Header

角島
検証したことをメモに残しています。そして将棋の話題など。

ヤマト運輸を騙るフィッシングメールの実例

SC2 2019-12-15 reload 2021-08-21
Tags
Atom | RSS
このサイトを検索 | Search this site
スパムメール

2019年12月14日~15日、
「ヤマト運輸株式会社」を騙るフィッシングメールを7通受信しました。

Gmailの迷惑メールフォルダーに振り分けられていたので、Gmailユーザーは大丈夫です?
文中のリンクはクリックしてはいけません。

Gmailユーザー以外の方のために、今回のフィッシングメールの詳細情報を公開させていただきます。

お役に立てれば幸いです。


実例

受信した7通のメールはすべて同じ本文でしたが、ヘッダーは微妙に変えていました。

フィッシングメール
kuroneko_Header

※「コチラよりご確認ください」「コチラよりご連絡ください」は実メールではリンクになっているのでクリックしてはいけません。

[ヘッダー]
From:ヤマト運輸株式会社<wuT0PppGAq@q24hojx6821.com>
To:xxx@gmail.com
日付:2019/12/14 18:58
件名:連絡eメール<mail@kuronekoyamato7.co.jp>
送信元: q24hojx6821.com

[本文]
ヤマト運輸株式会社
12月14日(土) 18:58 (14 時間前)

□お届け予定日時:12月20日 時間帯希望なし
※お届け予定日時につきましては、ゴルフ・スキー・空港宅急便(施設宛)の場合、プレー日(搭乗日)を表示しております。
□品名:お歳暮 飛騨牛 すき焼き用 かたロース 700g約4~5人前【化粧箱入】送料無料 《ポッキリ価格》
贈答品 牛肉 和牛 年始 正月 お歳暮 御中元 お中元 景品 内祝 贈り物 ギフト すき焼き 鍋 クラシタ クリスマス Xmas プレゼント あす楽 ひぐちのギフト
□商品番号:U-dsfj987
□ご依頼主:佐藤沙織

▼配送状況確認はこちら▼
コチラよりご確認ください

╋━━━━━━━━━━━━━━━╋
※自動送信のため返信不可
※このメールはプライバシーポリシーに則り、暗号化されております。
※期限内にお受け取り出来なかった商品は無効となります、ご了承ください。
※頂く個人情報につきましては、商品の提供のみに使用し、使用後、速やかに破棄させて頂きます。

何卒宜しくお願い致します。
╋━━━━━━━━━━━━━━━╋
発行元:ヤマト運輸株式会社
営業所:7987

《配信・問い合わせ》
コチラよりご連絡ください
╋━━━━━━━━━━━━━━━╋

フィッシング判定

次の情報を確認しましょう
  • From
  • 件名
  • 本文の差出人
  • 本文に埋め込まれたリンク

From

From: ヤマト運輸株式会社<wuT0PppGAq@q24hojx6821.com>
ドメインはヤマト運輸とは無関係の「q24hojx6821.com」です。

件名(Subject)

件名:連絡eメール<mail@kuronekoyamato7.co.jp>
ヤマト運輸の公式ドメインは「kuronekoyamato.co.jp」なので、[kuronekoyamato] 以外の文字が付加されたドメインは別物と考えた方がいいでしょう。

7通受信したメールは3,4,5,7の数字が付加されたドメインが使用されていました。

リンク

本文に埋め込まれたリンクは2種類。

いずれもヤマト運輸のドメインが使われておらず、このリンクを踏むと個人情報が窃取される可能性があります。
具体例
Fromヤマト運輸株式会社<wuT0PppGAq@q24hojx6821.com>
件名連絡eメール<mail@kuronekoyamato7.co.jp>
リンク1こちらよりご確認くださいのリンク
http://nzj-kgjw4.com/log_index.php?page=allmess_miru&s=1576317377&cid=12417&mid=28631133&ddv=89492c694c03eca46778ffd37deae1b433&ddv=89492c694c03eca46778ffd37deae1b4
リンク2こちらよりご連絡くださいのリンク
http://nzj-kgjw4.com/log_index.php?page=allmess_miru&s=1576317377&cid=12417&mid=28631133&ddv=89492c694c03eca46778ffd37deae1b4

まとめ

今回のフィッシングメールに埋め込まれたリンクは、https化されてないhttpから始まるアドレスを使用していました。

直感的に怪しいと感じることができた方は、フィッシング詐欺に騙されることはないでしょう。

リンクのドメイン nzj-kgjw4.com を aguse.jp で調べたところ、サーバーの所在地は United States, New Jersey, Edison (米国ニュージャージー州エディソン)でした。

ブラックリスト判定結果は「Safe」だったので、レンタルサーバーかもしれません。

US_NewJersey_Edison
 External link
SC2
Windowsランキング 将棋ランキング スマホ・携帯ランキング にほんブログ村 IT技術ブログ ライフハックへ にほんブログ村 その他趣味ブログ 将棋へ

このサイトを検索 | Search this site
Tags
SC2

投稿者 SC2

将棋ウォッチャーのカシミヤです。(@sc2kzstock)検証したことをメモに残しています。質問は受け付けていません。Windows、Android、将棋の話題。 --- I am taking notes on what I have verified. No questions are accepted. Information welcome! (@sc2kzstock) Topics related to Windows, Android, free software, and Japanese chess.