タイトル通り、日本郵便を騙ったフィッシングメールを受信しました。
受信したメール全文
ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
送信者:日本郵便 <shop.jp-post.jp@email-euro-communication.thefivestarapartment.gr>
メールタイトル「配達のために支払い情報の更新が必要です」
宛先: info@hashibasena.net
<ここから本文>
こんにちは、
平素よりお世話になっております。お客様の国際小包(追跡番号 AA400950449JP)の配達についてご連絡いたします。配達を進めるためには、支払い情報の更新が必要です。
小包詳細:
追跡番号: AA400950449JP
支払金額: 310円
以下のリンクをクリックして、できるだけ早く支払い情報を更新してください。
支払い情報の更新(http://3bea6051904936dac2f8602d095ef104.gbfgeorgia.ge/)
ご不明な点やご質問がございましたら、弊社のカスタマーサポートチームまでお気軽にお問い合わせください。
何卒、よろしくお願い申し上げます。
日本郵便
——————————
郵便局カタログ販売センター
お問い合わせ先(メールアドレス) :webmaster@shop.jp-post.jp
※お問い合わせの際は、お名前とご登録のメールアドレスをご記入
「郵便局のネットショップ」運営者
・会社名: 日本郵便株式会社
・所在地: 〒100-8792
東京都千代田区大手町二丁目3番1号
大手町プレイス ウエストタワー
——————————
…
ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
まずは送信者から見ていきましょう
メールだけを見ると、送信者は「日本郵便」となっていますが、メールアドレスを見てみると
「shop.jp-post.jp@email-euro-communication.thefivestarapartment.gr」
@より前は日本郵便ぽいですが、ドメインがどこだよ?って感じです。
ググったらgrはギリシャに割り当てられているccTLD(国別コードトップレベルドメイン)だそうです。
メールタイトル
「配達のために支払い情報の更新が必要です」とのことですが、そもそもここ最近で日本郵便には配達を頼んでいません。
そもそもこういうタイトルのメール自体、怪しさ満点です。
宛先
そもそも宛先がこのブログのメールアドレスなのですが、日本郵便に登録していないメアドです。なので、この宛先にメールくる事自体がありえません。
本文
まず日本郵便のロゴがドーンと設置されており、目につきます。
騙されそうですよね。
ツッコミどころ満載の本文ですが、詳細を書くと対策されそうなので記載しません。
リンク先のURLを確認すると
「http://3bea6051904936dac2f8602d095ef104.gbfgeorgia.ge/」
ここのドメインはジョージアなんですね。
署名
署名部分のリンクは本物を使っているんですね。
まとめ
郵便局のネットショップを初めて知ったのですが、そこのお知らせ欄のトップに
って記載がありました。
今回は送信アドレスですぐにわかりましたが、宛先もおかしいし、そもそも日本郵便で小包頼んでいないしですぐにこれはダメってわかりました。
まあ最近立て続けにフィッシングメールを受信しているので、それなりのアンテナが立っているので警戒心丸出しだったからかもしれないので、お金が絡むメールは今後も気をつけていこうと思います。
最後までご覧頂きありがとうございました。
皆さんが宇宙で一番幸せになることを心よりお祈りいたします。
