【ヤマタ运输e届け通知】4月23日(日)お荷物をご确认愿望います と題したフィッシング詐欺メール | 迷惑メールやフィッシングメールに注意するためのブログ
AmebaAmeba 20th Anniv.ホームピグアメブロ
芸能人ブログ人気ブログ
新規登録
ログイン

迷惑メールやフィッシングメールに注意するためのブログ

毎日数多く送られてくる迷惑メールやフィッシング詐欺のメールに困っている人が多々いると思います。
この様なメールに騙されないようにするために、自分に送られてきた迷惑メールの内容をチェックして掲載しますので、自身を守るために参考にしていただければ幸いです。

【ヤマタ运输e届け通知】4月23日(日)お荷物をご确认愿望います と題したフィッシング詐欺メール

 

 TODAY'S
 4月23日の11:47に受信した ヤマト運輸(?) 名乗る迷惑メール

 

以下のメールは 4月23日の11:47 に受信した 【ヤマタ运输e届け通知】4月23日(日)お荷物をご确认愿望います。 と題したメールです。

 

 

上記のメールで注意しないといけないのは、①と②の箇所と文中に多々ある意味不明&中国の箇所です。

 

は、ヤマタ运输株式会社 <gzmtrfvoh@docomo.ne.jp> と記述されえていますが、もしもこれがヤマト運輸のことを云っているのであれば、ヤマト運輸の場合 docomo.ne.jp のようなドメインで送信してくることは無く、ヤマト運輸は kuronekoyamato.co.jp のドメインで送信してくるので、これは明らかに疑うべき不正な差出人です。

 

docomo.ne.jp は NTT Docomo でオフィシャルに使用しているドメインなので、NTT Docomo 以外で使用している時点でアウトですよね。

こんな差出人を見るだけで一発でインチキな詐欺メールだってわかるじゃん。アホくさっ・・・ ww

 

はクリックを促すためのリンクですが、この文字列に設定されているリンク先のアドレスを確認してみると、https://kuronekoyamato-gso.top/i のURLが登録されていました。

 

もしもこのメールがヤマト運輸に成り済ましているのであれば、ヤマト運輸のURLは https://www.kuronekoyamato.co.jp/ もしくは https://www.yamato-hd.co.jp/ が正規のURLなので、これは明らかに疑うべきURLです。

 

kuronekoyamato-gso.top と云うURLの発信先を調べてみると、IP アドレスが172.67.128.223で、アメリカのカリフォルニア州サンフランシスコ にあるデバイスに Cloudflare, Inc. と云うISPが割り当てしたアドレスのようです。

 

kuronekoyamato-gso.top は、このアドレスを使用しているか、このアドレスが割り当てられたデバイスに接続して使用してるみたいですね。

 

次にメールのヘッダーを確認してみると "gzmtrfvoh@docomo.ne.jp" が送信者のようなので、 差出人(送信者)名 (gzmtrfvoh@docomo.ne.jp) と合致しています。

 

メールのヘッダーから送信元を確認すると docomo.ne.jp から送信されていて、送信元のIP アドレスを確認すると 116.138.210.4 で、中国の遼寧省葫芦島(フルダオ)市にあるデバイスに China Unicom CHINA169 Network と云うISPが割り当てしたアドレスのようです。

 

中国ではICANNから割り振られたグローバルIPアドレス (116.138.210.4) に NTT Docomo で正式に使用している docomo.ne.jp と云うドメインを紐づけて使用することができるようですね。

 

このメールの送信者は、このデバイスを使用しているか、このアドレスが割り当てられたデバイスに接続して送信してるみたいですね。

 

このメールはツッコミどころ満載ですので、箇条書きにして書き出してみると

 

 ・ タイトル及び本文中に記されている "ヤマタ运输"  ➡  运输は中国語で日本語にすると運輸

   なので、ヤマタ運輸と云うことになりますが、ヤマタ運輸と云う運送会社は日本には存在

       しないので、ヤマト運輸だと言いたいのでしょうね。

 

 ・ タイトルに "4月23日(日)" と記していますが、4月23日は日曜日ではなく火曜日だよ ?!

 

 ・ 本文中に "日本ヤマタカラゆうパック" と記している個所がありますが、ゆうパックは日本

       郵便でのみ取り扱う物で、運送他社が配送できる物ではないのでこの記述だけでもアウト

       ですよね。ww

 

 ・ 本文中に "【お会け予定日】4月11日(日)" と記している個所がありますが、お会け予定

       日 って何? 意味わからん…   4月11日 って日曜日でもないし…

 

 ・ 本文中に "【お荷物受取期限】4月11日(月)" と記している個所がありますが、【お荷物

       受取期限】4月11日 ってなっていて、タイトルでは4月23日に希望すると言っておきなが

       ら何で受取期限が4月11日なの ???  また、4月11日 って月曜日でもないし…

 

 ・ 本文中に "このはお荷物の配送ががし方方にヤマト株式株式株式会社会社会社がが配信しし

       ててます。。* * *お心辺り" との記述がありますが、ここでヤマトの名称が出てきてい

       るのでヤマト運輸に成り済ましているつもりなのでしょうね。

       また、同じ言葉が羅列して繰り返されていたり、日本語も全く変ですよね。ww

 

 ・ 本文中には、中国語で記述しているところが複数あり、文章的にも変でコピペして作った

       のであろうと思われるところもあります。

 

このメール内の文中を確認しただけでも、インチキな詐欺メールであるというのは明らかですので、気を付けましょうね。ww

 

ヤマト運輸のことをヤマタ运输と記していて、中国語が混ざっているようなインチキ詐欺メールなので、クリックを促すリンク ("【お荷物确认状况】 荷物をご确认います" と書かれた箇所) を決してクリックしないようにして下さい。

 

ヤマト運輸でも、心当たりのないメール等を受信した場合、その後のアクセスは決して行わないようお願いいたしますと注意喚起しているので、この様なメールを受信した場合は即ごみ箱に破棄しましょうね