3月30日の14:02に受信した ヤマト運輸e届け通知 を名乗る迷惑メール

 

以下のメールは3月30日の14:02に受信した 【ヤマト運輸e届け通知】3月30日お荷物をご確認願います。 と題したメールです。

 

 

上記のメールで注意しないといけないのは、①と②の箇所です。

 

①は、ヤマト連絡窓口 <pag@ntyx.com.cn> と記述されえていますが、ヤマト運輸の場合  ntyx.com.cn のようなドメインで送信してくることは無くkuronekoyamato.co.jp もしくは ml.kuronekoyamato.co.jp もしくは ml2.kuronekoyamato.co.jp のドメインで送信してくるので、これは明らかに疑うべき不正な差出人です。

 

②はクリックを促すためのリンクですが、このURLに設定されているリンク先のアドレスを確認してみると、

https://www.in-kotayama.co-jp.pop.xufvb.com.cn/ のURLが登録されていました。ヤマト運輸のURLは 

https://www.kuronekoyamato.co.jp/ が正規のURLなので、これは明らかに疑うべきURLです。

 

www.in-kotayama.co-jp.pop.xufvb.com.cn と云うURLの発信先を調べてみると、IP アドレスが147.87.132.59で、アメリカのカリフォルニア州ダイアモンドバーにあるデバイスにZenlayer Incと云うISPが割り当てしたアドレスのようです。

 

www.in-kotayama.co-jp.pop.xufvb.com.cn は、このアドレスを使用しているか、このアドレスが割り当てられたデバイスに接続して使用してるみたいですね。

 

しかし、メールのヘッダーを確認してみると "pag@ntyx.com.cn" が送信者のようなので、 差出人(送信者)名(pag@ntyx.com.cn) と合致しています。

 

メールのヘッダーから送信元を確認すると ntyx.com.cn と云うところから送信されていて、ここのIP アドレスを確認すると 138.128.241.222 で、アメリカのニューヨーク州ニューヨークにあるデバイスにKamatera, Inc.と云うISPが割り当てしたアドレスのようです。

 

このメールの送信者は、このデバイスを使用しているか、このアドレスが割り当てられたデバイスに接続して送信してるみたいですね。

 

ヤマト運輸でも、クリックを促すためのリンクから "心当たりのないメール等を受信した場合、その後のアクセスは決して行わないようお願いいたします。" と注意喚起しているので、この様なメールを受信した場合は即ごみ箱に破棄しましょうね。

 

このメールの本文中に "日本ヤマトからゆうパックのお届け予定をお知らせします。" との記述がありますが、ヤマト運輸でゆうパックを取り扱うことなんてありえないし、ゆうパックを配達するすることもあり得ません。

 

このようにあり得なく、不自然なメールは一目見ただけでフィッシング詐欺ではないかと思いますよね。ww