迷惑メール情報:【危険度大】佐川急便を装った「お客様宛に荷物のお届けにあがりましたが不在の為持ち帰りました。」は偽メール!

2019/8/19 迷惑メール情報

みなさん、こんにちは!

ブリュの公式ブログ.netにお越しいただきまして、ありがとうございます。

このサイトでは、ITについて特化したサイトを運営しています。

今回は、佐川急便を装った「お客様宛に荷物のお届けにあがりましたが不在の為持ち帰りました。」というタイトルの迷惑メールについて紹介します。

なお、この迷惑メールの危険性は非常に高いです。

うっかりと偽アプリをインストールしてしまうと、あなただけではなく、あなたとスマートフォンを経由して連絡を取り合っている人すべてに対しても影響があります。

詐欺被害の拡散能力の高い危険な迷惑メールなので、十分注意してください。

スポンサーリンク

佐川急便を装った迷惑メールの全文

では、佐川急便を装った迷惑メールの全文を紹介します。

From:080 5325 6146

お客様のお荷物をお届けにあがりましたが、不在の為持ち帰りました。下記よりご確認ください。ttps://aasa8.tumblr.com/

佐川急便のURLは、https://www.sagawa-exp.co.jp/なので、完全に詐欺メールです。

実際に詐欺サイトにアクセスしてみた!

この詐欺メールのリンクをクリックして、実際に詐欺サイトにアクセスしてみました!

本物の佐川急便のサイトそっくり

実際にアクセスしてみると、ttp://qq-ms.topにリダイレクトされます。

いざ、詐欺ページを見たら、本物の佐川急便のサイトにそっくりです。

では、本物と偽物の佐川急便のサイトを比較してみましょう。

こちらが本物の佐川急便の公式サイトです。

そしてこっちが偽物・・・

そっくりですよね!?

というか一緒なんです。

偽物の佐川急便のサイトには、本物の佐川急便へのリンクが貼られていて、偽物の佐川急便のサイトから本物の佐川急便のサイトに移動しても、何の違和感もないからです。

違いと言えば、赤いバーナーのところが「お問い合わせサービス」か「貨物追跡サービス インストール」になっているかの違いだけです。

この「貨物追跡サービス」をインストールすると、コンピューターウイルスなどの悪意あるソフトのインストールになるようです。

ご丁寧にウイルスソフトのインストールの方法まで説明されている!

偽物の佐川急便のサイトでは、ご丁寧にウイルスのインストール方法まで説明されています。

ウイルスセキュリティソフトじゃないですよ!

本物のウイルスそのもののインストール方法です。

以下のインストール方法はすべて偽物なので、信用しないでくださいね。

面白おかしくコメントを書いているだけですので!

Google Chrome、Firefox、Edgeではアクセス不可

Google ChromeとFirefox、Edgeでは、すでにアクセスができなくなっていました。

なお、Google ChromeとFirefoxは、詐欺サイトへのアクセス遮断の対応が速いので、日頃からGoogle ChromeかFirefoxを利用することを勧めします。

Google Chrome

Firefox

Edge

詐欺サイト運営者の情報を調べてみる

では、詐欺サイトの運営者の情報を調べてみます。

今回わかっている情報としては、

  • 詐欺メールに記載されたドメインが、aasa8.tumblr . com
  • 詐欺サイトの運営ドメインが、qq-ms . top

ということです。

aasa8.tumblr . comの情報

aasa8.tumblr . comのドメインについて、サーバー情報を調べると、IPアドレスは、66.6.33.149となりました。

IPアドレスからの国判定では、「北アメリカおよびサブサハラ・アフリカ」となります。

佐川急便は日本の会社なので、アメリカでサイトを公開しているはずがないです。

この迷惑メールが詐欺であると、あらためて確認できます。

また、tumblr . comのサブドメインが大量に存在します。

そして、tumblr . comとは何なのかを調べてみると、海外の無料ブログのようですね。

あまりお勧めはしませんが、一応日本語にも対応しており、日本でもサービスを行っているようです。

「ブログをフォローすると・・・」という説明があったので、アメブロみたいなものでしょうか?

だれでも気軽に運営できるようにと無料ブログが提供されているのに、気軽に詐欺行為に及んでいるのでは、悪意に満ちた行為であるといえます。

詐欺サイトの情報検索結果(同一サーバー内で運営されているサイトの一覧表です。)

qq-ms . tpoの情報

次に、リダイレクト先のqq-ms . topのドメインについて調べてみます。

詐欺サイトのIPアドレスは、23.234.13.53です。

IPアドレスからの国判定では、やはり「北アメリカおよびサブサハラ・アフリカ」となります。

これについては、この詐欺サイトのみが運営されているようであり、同一サーバー内に他のドメインはありませんでした。

詐欺サイトの情報検索結果

この詐欺メールへの適切な対応

この詐欺メールへの適切な対応について説明します。

開封せずに削除する

このメールは詐欺メールであり、不特定多数に送信されています。

この詐欺メールが届いたからと言って、特別何か個人情報が漏れているわけではないのでご安心ください。

開封せずに削除すれば、何も心配はないです。

詐欺アプリのインストールを行ったら

詐欺アプリのインストールを行ったら、直ちに危険が生じます。

この詐欺アプリは、

  • 機器のステータスとID
  • テキストメッセージの受信と読み取り
  • SDカードのコンテンツの読み取り
  • SDカードのコンテンツの修正と削除
  • ネットワークへのフルアクセス
  • ネットワーク接続への表示
  • Wi-Fiからの接続と遮断

に関しての乗っ取りが発生します。

特に、テキストメッセージの内容は、詐欺師へ筒抜けになります。

メールの中に、重大な個人情報が含まれていれば、まず抜かれていると考えて間違いないでしょう。

なにが抜かれているかは想像しがたいものはありますが、適切な対応を行ってください。

一例としては、

  • クレジットカードの情報
  • Yahoo!やGoogle、その他ウェブサービスのログイン情報
  • メールのやり取りをしている相手のメールアドレスや電話番号など

また、重要なメールが削除されている可能性もあります。

ウイルスの駆除を行うとともに、お近くの携帯ショップで相談してもいいでしょう。

iPhoneには対応していない!?

これは断言できないのですが、詐欺サイトにおいてウイルスのインストール方法は、Androidのみが掲載されていました。

もしかしたら、iPhpneには未対応なのかもしれません。

しかし、あまり関わってもいいことはないので、この詐欺メールを受信していることを確認したら、開封せずに削除しましょう。

迷惑メール情報:【危険度大】佐川急便を装った「お客様宛に荷物のお届けにあがりましたが不在の為持ち帰りました。」は偽メール!のまとめ

ここまで、佐川急便を装った、「お客様宛に荷物のお届けにあがりましたが不在の為持ち帰りました。」というタイトルの迷惑メールについて紹介してきました。

かなり危険度の高い迷惑メールで、スマートフォンにインストールしてしまった場合、個人情報が流出しデーターが破壊されます。

また、メールなどの送受信データも汚染されるので、感染したスマートフォンを経由して連絡を取っている家族・友人・取引先などにも、影響が波及していまします。

かなりの拡散能力を持った、危険性の高い迷惑メールなので、この「お客様宛に荷物のお届けにあがりましたが不在の為持ち帰りました。」というタイトルの迷惑メールを受信したら、

  • 個人情報を守る観点
  • 被害を拡散させないための観点

から、適切な対応をお願いします。

以上、佐川急便を装った、「お客様宛に荷物のお届けにあがりましたが不在の為持ち帰りました。」というタイトルの迷惑メールについて、参考になれば幸いです。