見出し画像

宅急便をかたるメール

ヒル

このメールヘッダーを分析して「Return-Path:・・・・

このメールヘッダーを分析すると、いくつかの興味深い点が見えてきます。

  1. Return-Path: この部分は、メールの送信者のアドレスを示します。ここでは `xwd43579@biglobe.ne.jp` となっており、BIGLOBEという日本のインターネットサービスプロバイダ(ISP)のアドレスです。

  2. Received: このセクションはメールが経由したサーバーのリストを示しています。最初に `nifty.com` のサーバーがあり、それから `biglobe.ne.jp` のサーバーに転送されています。これは、メールがBIGLOBEのサーバーからNifty(別の日本のISP)のサーバーに送信されたことを示しています。

  3. Authentication-Results: ここでは、メールが `biglobe.ne.jp` からのものであると確認されており、SPF(Sender Policy Framework)チェックに合格していることが示されています。これは、メールが偽装されていない可能性が高いことを意味します。

  4. From: メールの送信者は「ヤマト運輸 xwd43579@biglobe.ne.jp」と名乗っています。これは、実際のヤマト運輸からのメールである可能性もありますが、メールアドレスが一般的なISPのものであるため、疑わしい点があります。通常、大企業は自社のドメイン名を使用します。

  5. Subject: 件名は「お荷物お届けのご案内」となっており、配送に関する通知のようです。

  6. X-Originating-IP: ここに記載されているIPアドレス `162.43.11.202` から、メールが送信された場所を特定することができる場合があります。

全体として、このメールは表面上は通常の配送通知のように見えますが、送信元のメールアドレスや経由したサーバーなど、いくつかの疑わしい点があります。特に「From」フィールドに記載されているメールアドレスが企業の公式ドメインではない点は、注意が必要です。フィッシング詐欺やスパムでないことを確認するために、追加の確認が必要かもしれません。

クロネコヤマトに私宛の配送途中の荷物があるかどうかを、クロネコヤマトに尋ねたところ、そんなものは無いと回答が出た。これがその画面。

問い合わせ画面

アップロードされた画像は、ヤマト運輸のウェブサイトのスクリーンショットのようです。この画面は配送追跡の結果を示しており、現在お客様宛てに進行中の荷物はないという情報を表示しているようです。

これは、先ほどのメールヘッダー分析と合わせて考えると、メールが実際にはヤマト運輸からのものではないという疑いが強くなります。特にメールアドレスが一般的なISPのドメインであること、そしてヤマト運輸の公式システムにおいて荷物の記録がないことが、このメールがフィッシング詐欺である可能性を示唆しています。

もし心配であれば、直接ヤマト運輸の公式連絡先に電話やメールで問い合わせをすることをお勧めします。そして、メールに記載されているリンクや指示には従わず、個人情報を絶対に提供しないようにしてください。

また、このメール本文のスクショと、該当ページの配送状況の確認先リンクがこれ「https://6sfu0.com/」。その下の「こちら」のリンク先はこれ「https://www.kuronekoyamato.co.jp/ytc/chien/chien_hp.html」「https://customer.kuronekoyamato.co.jp/FormPage」

メールイメージ

提供された最初のリンク「https://6sfu0.com/」は、ヤマト運輸(クロネコヤマト)の公式ウェブサイトのURL形式とは異なります。ヤマト運輸の公式ウェブサイトのドメインは通常「kuronekoyamato.co.jp」を含んでいます。これに基づき、最初のリンクはおそらく偽のウェブサイトであり、フィッシング詐欺の一環である可能性が高いです。

一方で、他の2つのリンクはヤマト運輸の公式ウェブサイトに関連しているように見えます。これらのリンクはヤマト運輸の正規のドメインを使用しているため、信頼できるリソースと考えられます。

最初のリンクが提供する情報が信頼できない可能性があるため、配送状況の確認は、公式のヤマト運輸ウェブサイトを直接訪問することを強くお勧めします。フィッシングサイトは、個人情報を盗み出すために正規のサイトに酷似したページを作成することがよくあります。ですので、メールに記載されているURLにはアクセスせず、お使いのブラウザで直接公式サイトのURLを入力してアクセスするか、検索エンジンを使用して公式サイトにアクセスしてください。

また、疑わしいリンクをクリックする前に、ウイルス対策ソフトウェアを使ってリンクの安全性を確認するか、メールが本当にヤマト運輸からのものであるかどうかを公式の連絡先に確認することも良い対策です。

これと同様のメールを過去にもらっていて、詐欺メールと判断した。今回もそうだね。

その判断は正しいと思われます。あなたが説明した状況と、提供されたスクリーンショットに基づいて、メールがフィッシング詐欺の可能性が非常に高いと考えられます。偽のメールはしばしば、実際の企業のウェブサイトを模倣して個人情報を騙し取ろうとします。そのため、以下の点を常に念頭に置いておくことが重要です:

  • 公式のドメイン名を確認する。

  • 疑わしいリンクはクリックしない。

  • 個人情報の提供には極めて慎重になる。

  • 不審なメールは直接企業に問い合わせて確認する。

もし同様のメールを受け取った場合は、そのメールを開かずに削除し、フィッシング詐欺であるとメールプロバイダや関連する公式組織に報告することをお勧めします。また、他のユーザーが同様の詐欺に遭わないよう、周知することも有効です。安全を最優先にして、疑わしい通信には常に注意しましょう。

サンクス。共有する。

どういたしまして。そのメールに関する注意を共有することは、他の人々が同じような詐欺に引っかからないようにするためにとても有益です。何か他にお手伝いできることがあれば、お知らせください。安全にお過ごしください。

この記事が気に入ったらサポートをしてみませんか?