「Uber Eats」ご利用環境確認用ワンタイムURL と題したフィッシング詐欺迷惑メール | 迷惑メールやフィッシングメールに注意するためのブログ
Amebaホームピグアメブロ
芸能人ブログ人気ブログ
新規登録
ログイン

迷惑メールやフィッシングメールに注意するためのブログ

毎日数多く送られてくる迷惑メールやフィッシング詐欺のメールに困っている人が多々いると思います。
この様なメールに騙されないようにするために、自分に送られてきた迷惑メールの内容をチェックして掲載しますので、自身を守るために参考にしていただければ幸いです。

「Uber Eats」ご利用環境確認用ワンタイムURL と題したフィッシング詐欺迷惑メール

 

 TODAY'S
 4月16日の08:48に受信した ウーバーイーツ 名乗る迷惑メール

 

以下のメールは4月16日の08:48に受信した 「Uber Eats」ご利用環境確認用ワンタイムURLのお知らせ と題したメールです。

 

 

上記のメールで注意しないといけないのは、①と②の箇所です。

 

は、Uber <info@ubereats.com> と記述されえていますが、このアドレスのドメインはUber Eatsが使用しているドメインですが、info@ubereats.com のメアドで送信してくるメールはフィッシングメールとの報告があるので、明らかに疑うべき不正なものであると認識しておいた方が良いと思います。

 

はクリックを促すためのリンクですが、この文字列に設定されているリンク先のアドレスを確認してみると、http://www.ubeaatsee.com.batage.top/ のURLが登録されていました。

 

ウーバーイーツのURLは https://www.ubereats.com/jp/ もしくは https://www.ubereats.com/ が正規のURLなので、これは明らかに疑うべきURLです。

 

www.ubeaatsee.com.batage.top と云うURLの発信先を調べてみると、IP アドレスが137.184.75.55で、アメリカのニュージャージー州ノースベルゲンにあるデバイスにDigitalOcean, LLC と云うISPが割り当てしたアドレスのようです。

 

www.ubeaatsee.com.batage.top は、このアドレスを使用しているか、このアドレスが割り当てられたデバイスに接続して使用してるみたいですね。

 

メールのヘッダーを確認してみると "utzzon@ubereats.com" が送信者のようなので、 差出人(送信者)名を (info@ubereats.com) に改ざんして送付しています。

 

この送信者は、実際にウーバーイーツが使用しているドメインを使いメールを送信しているようです。

 

メールのヘッダーから送信元を確認すると ubereats.com から送信されていて、送信元のIP アドレスを確認すると 182.61.22.80 で、中国の広東省広州市にあるデバイスに Baidu と云うISPが割り当てしたアドレスのようです。

 

中国ではICANNから割り振られたグローバルIPアドレス(182.61.22.80)に実際にウーバーイーツで使用している ubereats.com と云うドメインを紐づけて使用することができるようですね。

 

このメールの送信者は、このデバイスを使用しているか、このアドレスが割り当てられたデバイスに接続して送信してるみたいですね。

 

Uber Eats Japanからは特に注意喚起されていないようですが、この様なメールに記載されているリンク先の文字列は決してクリックしないで即削除しましょう。

 

身に覚えのある方は、ウーバーのアプリに直接アクセスして確認しましょうね。ww