はじめに
2019年12月14日~15日、「ヤマト運輸株式会社」を騙るフィッシングメールを7通受信しました。
Gmailの迷惑メールフォルダーに振り分けられていたので、Gmailユーザーは大丈夫のはずです。
文中のリンクはクリックしてはいけません。
Gmailユーザー以外の方のために、今回のフィッシングメールの詳細情報を公開させていただきます。
お役に立てれば幸いです。
フィッシングメールの実例
受信した7通のメールはすべて同じ本文でしたが、ヘッダーは微妙に変えていました。
[ヘッダー]
| From | : | ヤマト運輸株式会社<wuT0PppGAq@q24hojx6821.com> |
| To | : | Target@gmail.com |
| 日付 | : | 2019/12/14 18:58 |
| 件名 | : | 連絡eメール<mail@kuronekoyamato7.co.jp> |
| 送信元 | : | q24hojx6821.com |
※「コチラよりご確認ください」「コチラよりご連絡ください」は実メールではリンクになっているのでクリックしてはいけません。
[本文]
ヤマト運輸株式会社
12月14日(土) 18:58 (14 時間前)
□お届け予定日時:12月20日 時間帯希望なし
※お届け予定日時につきましては、ゴルフ・スキー・空港宅急便(施設宛)の場合、プレー日(搭乗日)を表示しております。
□品名:お歳暮 飛騨牛 すき焼き用 かたロース 700g約4~5人前【化粧箱入】送料無料 《ポッキリ価格》
贈答品 牛肉 和牛 年始 正月 お歳暮 御中元 お中元 景品 内祝 贈り物 ギフト すき焼き 鍋 クラシタ クリスマス Xmas プレゼント あす楽 ひぐちのギフト
□商品番号:U-dsfj987
□ご依頼主:佐藤沙織
▼配送状況確認はこちら▼
コチラよりご確認ください
╋━━━━━━━━━━━━━━━╋
※自動送信のため返信不可
※このメールはプライバシーポリシーに則り、暗号化されております。
※期限内にお受け取り出来なかった商品は無効となります、ご了承ください。
※頂く個人情報につきましては、商品の提供のみに使用し、使用後、速やかに破棄させて頂きます。
何卒宜しくお願い致します。
╋━━━━━━━━━━━━━━━╋
発行元:ヤマト運輸株式会社
営業所:7987
《配信・問い合わせ》
コチラよりご連絡ください
╋━━━━━━━━━━━━━━━╋
フィッシング判定
次の情報を確認しましょう
- From: ヤマト運輸株式会社<wuT0PppGAq@q24hojx6821.com>
ドメインはヤマト運輸とは無関係の「q24hojx6821.com」です。
- 件名: 連絡eメール<mail@kuronekoyamato7.co.jp>
ヤマト運輸の公式ドメインは「kuronekoyamato.co.jp」なので、[kuronekoyamato7] はフェイクドメインです。受信したメール7通は、kuronekoyamato+3/4/5/7 の数字が付加されたドメインが使用されていました。
- 本文の差出人: q24hojx6821.com
ここでボロを出してます。ヤマト運輸公式ドメインではありません。
- 本文に埋め込まれたリンク: 2種類のリンク
ヤマト運輸公式ドメインではない文字列が使われていた。リンクを踏んではいけません。
http://nzj-kgjw4.com/log_index.php?...(クエリパラメータが異なる2種類のリンクが設定されていた)
あとがき
今回のフィッシングメールに埋め込まれたリンクは、https化されてないhttpから始まるアドレスを使用していました。
直感的に怪しいと感じることができた方は、フィッシング詐欺に騙されることはないでしょう。
リンクのドメイン nzj-kgjw4.com を aguse.jp で調べたところ、サーバーの所在地は United States, New Jersey, Edison (米国ニュージャージー州エディソン)でした。
ブラックリスト判定結果は「Safe」だったので、レンタルサーバーの可能性があります。
)
このサイトを検索 | Search this site
