7月1日の08:29に受信した ヤマト運輸 を名乗る迷惑メール
以下のメールは7月1日の08:29に受信した 【ヤマト運輸】サービスをご利用頂き、誠にありがとうございました。 と題したメールです。
上記のメールで注意しないといけないのは、①と②の箇所です。
①は、ヤマト運輸株式会社 <info@kuronekoyamato.co.jp> と記述されえていますが、このアドレスのドメインはヤマト運輸で実際に使用しているドメインですが、 "info@kuronekoyamato.co.jp" と云うアドレスに偽装して送られてくるフィッシング詐欺メールがあるとの報告があるので、これは明らかに疑うべき不正な差出人です。
②はクリックを促すためのリンクですが、このURLに設定されているリンク先のアドレスを確認してみると、https://www.kueroanrsaskayasatn.co.jp.bsax.cn/ のURLが登録されていました。
ヤマト運輸のURLは https://www.kuronekoyamato.co.jp/ もしくは
https://www.yamato-hd.co.jp/ が正規のURLなので、これは明らかに疑うべきURLです。
www.kueroanrsaskayasatn.co.jp.bsax.cn と云うURLの発信先を調べてみると、IP アドレスが204.44.82.123で、アメリカのニューヨーク州ランサムビルにあるデバイスに Hostress, LLC と云うISPが割り当てしたアドレスのようです。
www.kueroanrsaskayasatn.co.jp.bsax.cn は、このアドレスを使用しているか、このアドレスが割り当てられたデバイスに接続して使用してるみたいですね。
次にメールのヘッダーを確認してみると "rwxpvfu@kuronekoyamato.co.jp" が送信者のようなので、 差出人(送信者)名を(info@kuronekoyamato.co.jp) に改ざんして送付しています。
メールのヘッダーから送信元を確認すると kuronekoyamato.co.jp から送信されていて、送信元のIP アドレスを確認すると 120.48.163.31 で、中国の北京にあるデバイスに Baidu と云うISPが割り当てしたアドレスのようです。
この送信元は、実際にヤマト運輸で使用しているドメインを使いメールを送信しているようです。
中国ではICANNから割り振られたグローバルIPアドレス(120.48.163.31)に実際に ヤマト運輸で使用している kuronekoyamato.co.jp と云うドメインを紐づけて使用することができるようですね。
このメールの送信者は、このデバイスを使用しているか、このアドレスが割り当てられたデバイスに接続して送信してるみたいですね。
ヤマト運輸でも、心当たりのないメール等を受信した場合、その後のアクセスは決して行わないようお願いいたしますと注意喚起しているので、この様なメールを受信した場合は即ごみ箱に破棄しましょうね。
配送される荷物等に身に覚えのある人は、ヤマト運輸の公式サイト (https://www.kuronekoyamato.co.jp/) に直接アクセスして確認しましょう。