2月29日の15:22に受信した ヤマト運輸 を名乗る迷惑メール
以下のメールは 2月29日の15:22 に受信した 【クロネコメンバーズ】大至急 配達状況お問い合わせ と題したメールです。
上記のメールで注意しないといけないのは、①と②の箇所です。
①は、ヤマト運輸株式会社 <wqc@a7m3.jp> と記述されえていますが、ヤマト運輸の場合 a7m3.jp のようなドメインで送信してくることは無く、ヤマト運輸は kuronekoyamato.co.jp のドメインで送信してくるので、これは明らかに疑うべき不正な差出人です。
②はクリックを促すためのリンクですが、この文字列に設定されているリンク先のアドレスを確認してみると、https://clck.ru/397FRy のURLが登録されていました。
ヤマト運輸のURLは https://www.kuronekoyamato.co.jp/ もしくは
https://www.yamato-hd.co.jp/ が正規のURLなので、これは明らかに疑うべきURLです。
clck.ru と云うURLの発信先を調べてみると、IP アドレスが 213.180.204.221 で、ロシアの中央連邦管区モスクワ にあるデバイスに YANDEX LLC と云うISPが割り当てしたアドレスのようです。
clck.ru は、このアドレスを使用しているか、このアドレスが割り当てられたデバイスに接続して使用してるみたいですね。
次にメールのヘッダーを確認してみると "wqc@a7m3.jp" が送信者のようなので、 差出人(送信者)名 (wqc@a7m3.jp) と合致しています。
メールのヘッダーから送信元を確認すると a7m3.jp から送信されていて、送信元のIP アドレスを確認すると 175.175.222.178 で、中国の遼寧省葫芦島(フルダオ)市にあるデバイスに China Unicom と云うISPが割り当てしたアドレスのようです。
このメールの送信者は、このデバイスを使用しているか、このアドレスが割り当てられたデバイスに接続して送信してるみたいですね。
このメールの本文中に複数のURLが記述されていますが、これらのURLは、実際にそれぞれで使用されている正式なHPへリンクされているものです。
しかし、ヤマト運輸からのメールにも関わらず、佐川急便やゆうパックの荷物お問い合わせシステムを記述しているのは全くおかしなことで、このような記述や表示をしている時点で即アウトで、本当にバカですよね。ww
また、"2024年1月9日(火)より通常営業をいたします。" と記述している以下の部分は、ヤマト運輸と全く関係の無いショップの情報です。このような個々のショップ情報をヤマト運輸からのメールに記述していること自体全くおかしなことで、完全にアウトですよね。ww
このような下等なメールを作成して騙すことができると思っていること自体おかしな話で、
こんなメールを送り付けてきていることがリスクを負っていると認識したほうがいいですよ。
ヤマト運輸でも、心当たりのないメール等を受信した場合、その後のアクセスは決して行わないようお願いいたしますと注意喚起しているので、この様なメールを受信した場合は即ごみ箱に破棄しましょうね。