どうもムリナクです。
2024年6月17日(月)
ヤマト運輸を装ったフィッシングメールが届きましたのでご紹介します。
通販や贈り物などヤマト運輸のサービスは基本どんな人でも利用するので、
今回のようなメールが届くと多くの人が「え?なんかあったの?」と戸惑うかもしれません。注意が必要です。
というわけで以下、
今回届いた迷惑メールの件名と本文です。
件名「お荷物お届けのお知らせ【受け取りの日時や場所をご指定ください】」荷物の宛先不明トラブルを装ったヤマト運輸系フィッシングメールが届いたぞ!
今回届いた迷惑メールのスクショ画像
ヘッダー情報と本文
※※怪しいところ(迷惑メールだと判断できる箇所)は太字にしてあります※※
From欄の表示:ヤマト運輸株式会社
送信元表示アドレスのドメイン:ヤマト運輸と全く関係ない謎ドメイン
Return-Path表示ドメイン:送信元と同じ謎ドメイン
認証情報:SPFとDMARCいずれもFAIL(失敗/エラー)
件名:お荷物お届けのお知らせ【受け取りの日時や場所をご指定ください】
【ヤマト運輸】カスタマーサポート
この度は、弊社をご利用いただきありがとうございます。
お客様が送信された荷物に関しまして、宛先不明という状況に陥ってしまったようで、大変残念でございます。
宛先と電話番号に誤りがありましたため、配送できないことになっています。
下記通り、配送情報をご更新ください。1〜2営業日以内に改めて配送を手配いたします。通常の使用に影響を与えないために、ヤマト運輸管理コンソールにログインし、所定の手順でお手続きください。
状態: ご更新を待っております
インタ-ネット再配達依頼←ここが誘導ポイント
*注意:48時間以内にご確認がない場合、誠に申し訳ございません、お客様の安全の為、アカウントの利用制限をさせていただきますので、予めご了承ください。
(ここまで)
【検証】誘導ポイントから先に進もうとしたけどアクセス不可
メール受信当日の6月17日お昼ごろ、
誘導ポイントから先に進もうとしましたが、すでにアクセス不可。
しかも誘導先のURLが表示できなかったです。
利用しているYahoo!メールのセキュリティシステムが強化されたのか、迷惑メール業者側が仕込んだプログラムなのか分かりません。
まとめ
・送信元アドレスが謎ドメイン
・本文中にも違和感のあるフレーズが多い
・本文中に「48時間以内」など制限時間のようなユーザーを焦らせる表現がある
といった特徴からあるていど簡単に迷惑メールだと判断できるかと思います。
ただメール内の基本的なデザイン(文字のフォントやバナーの配色など)はしっかり作られているので今後文章が改善されていけばより見分けがつきにくくなっていくことも想定されます。
引き続きヘッダー情報等しっかり確認して迷惑メールに騙されないようにしていきましょう!
【PR】キングソフトセキュリティPro | 無料版あり!軽くて快適な、セキュリティソフトの決定版
<ヤマト運輸系フィッシングメールの記事>