![TODAY'S](https://stat100.ameba.jp/ameblo/entry_designs/v1/sources/assets/limited023_heading.png)
4月19日の06:59に受信した ウーバーイーツ を名乗る迷惑メール
以下のメールは4月19日の06:59受信した <緊急!Uber 重要なお知らせ> [メールコード Ub542382136] [メールコード Ub542382136] と題したメールです。
上記のメールで注意しないといけないのは、①と②の箇所です。
①は、ウーバーイーツ <info@ubereats.com> と記述されえていますが、このアドレスのドメインはUber Eatsが使用しているドメインですが、info@ubereats.com のメアドで送信してくるメールはフィッシングメールとの報告があるので、明らかに疑うべき不正なものであると認識しておいた方が良いと思います。
②はクリックを促すためのリンクですが、この文字列に設定されているリンク先のアドレスを確認してみると、http://www.ubeaatsecss.com.creativecloud.top/ のURLが登録されていました。
ウーバーイーツのURLは https://www.ubereats.com/jp/ もしくは https://www.ubereats.com/ が正規のURLなので、これは明らかに疑うべきURLです。
www.ubeaatsecss.com.creativecloud.top と云うURLの発信先を調べてみましたが、このドメインはインターネット内に存在していないようですので既に削除されたかインターネットに接続されていないようですのでアクセスできません。
メールのヘッダーを確認してみると "bocceauij@ubereats.com" が送信者のようなので、 差出人(送信者)名を (info@ubereats.com) に改ざんして送付しています。
この送信者は、実際にウーバーイーツが使用しているドメインを使いメールを送信しているようです。
メールのヘッダーから送信元を確認すると ubereats.com から送信されていて、送信元のIP アドレスを確認すると 120.48.176.81 で、中国の北京にあるデバイスに Baidu と云うISPが割り当てしたアドレスのようです。
中国ではICANNから割り振られたグローバルIPアドレス(120.48.176.81)に実際にウーバーイーツで使用している ubereats.com と云うドメインを紐づけて使用することができるようですね。
このメールの送信者は、このデバイスを使用しているか、このアドレスが割り当てられたデバイスに接続して送信してるみたいですね。
Uber Eats Japanからは特に注意喚起されていないようですが、この様なメールに記載されているリンク先の文字列は決してクリックしないで即削除しましょう。
身に覚えのある方は、ウーバーのアプリに直接アクセスして確認しましょうね。ww