【緊急注意報】フィッシングメール「[佐川急便] 請求内容確定のご案内」

シェアする

2017年11月7日の朝、久しぶりにフィッシングメールが入ってきていました。

タイトルは「[佐川急便] 請求内容確定のご案内」。

私を含め、我が家では、配達時のトラブルのため佐川急便を利用したことは無いので、何も請求されることはなく、直ちに怪しいメールだと判りました。


メールに書かれたURLのサイトは絶対に開かないこと。
電話はしないこと。

スポンサーリンク

フィッシングメール「[佐川急便] 請求内容確定のご案内」の内容

差出人:kansai ebusiness <kansai_ebusiness@sagawa-exp.co.jp>

宛先:「To」で6アドレス、「Cc」で2アドレス

件名:[佐川急便] 請求内容確定のご案内

発信日時:Mon, 6 Nov 2017 12:28:10 +0300

平素は格別のご愛顧を賜り、心より御礼申し上げます。

※本メールは電子請求書発行サポートにご登録頂いたお客様を対象に送信しています。

請求の内容が確定しましたので、ご案内致します。
運賃請求書発行画面より請求書を取得して頂きます様、お願い申し上げます。

請求書番号
<http://is.DHMMUSIC.COM/ysspxvxvbrq9534/*****省略*****>
【3705889820】

┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■取得方法
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

『電子請求書発行サポートメニュー』選択後、『運賃請求書発行』から取得して下さい。

<http://is.DHMMUSIC.COM/ysspxvxvbrq9534/*****省略*****>
WEBトータルサポート(電子請求書発行サポート)へのログインはこちら

┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■ご注意
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

請求書をダウンロードいただく際には大変混雑が予想されます。
アクセスにお時間を要した場合は、ご面倒ではございますがしばらくたってから
ご利用いただけますようお願い申し上げます。

電子請求書発行サポートサービスは携帯電話ではご利用いただけません。
パソコンからのみご利用頂けます。

今後とも、いっそうのお引き立て賜りますよう、お願い申し上げます。

佐川急便株式会社

———————————————————-
▼お問合わせ先
操作方法等に関するお問い合わせは
佐川急便 CSインフォメーションセンターまでお電話ください
佐川急便株式会社 CSインフォメーションセンター
TEL:0120-28-****
メールアドレス:*************@sagawa-exp.co.jp
受付時間:9:00~17:00(月~金 ※祝祭日・年末年始を除く)
———————————————————-

本メールは佐川急便インターネットサービスより自動で送信されています。
返信されましても受け付けできませんのでご了承下さい。

直ちに不審なメールと判定したこと

上のメールの引用で、赤色の文字の部分が不審なところです。

  1. 宛先:「To」で6アドレス、「Cc」で2アドレス」・・・8アドレスとも全てが私が加入しているプロバイダと同じ。このアドレスのようなスパム糞メールは、昔は繰り返し来ていたので、その当時の名簿を入手したのでしょう。
  2. +0300」・・・「+0900 (JST)」以外は全てが怪しいとは言えないが、要注意。
  3. http」・・・このような重要なことを扱うサイトはSSL化して「https」であるのが当然。しかし、佐川急便のサイトがSSL化されていないのには驚き桃の木。
    私の個人運用のサイトでさえもSSL化して「https://iwakuni.info」にしてある。
  4. is.DHMMUSIC.COM」・・・IPアドレスを調べたら「185.17.26.44」「英国」。
  5. 請求書をダウンロード」・・・重要な請求書をSSL化していないサイトからダウンロードさせることは考えられない。
  6. 電子請求書発行サポートサービス」・・・請求書を発行するのに、何を「サポート」しなければならないのか? 日本語の辻褄が合わなくなってきている。
  7. パソコンからのみ」・・・パソコンへ感染するウイルスが仕込まれているのかも知れない。
  8. 操作方法等に関するお問い合わせは、~~~電話ください」・・・パソコンを操作させながら電話で指示・・・ATMでの振り込め詐欺の手口の真似???
  9. 返信されましても受け付けできません」・・・スパム糞メールの文章と同じですが、大事な内容であれば、確認のために受け付けますが・・・

スポンサーリンク

フィッシングメール「[佐川急便] 請求内容確定のご案内」のヘッダーの一部

上のメールのヘッダーを見たら、例によって例のごとく。

一部だけを紹介しておきます。

pptp4.donbass.net」を経由していますが、IPアドレスを調べたら「195.184.218.5」「ウクライナ」でした。

Received: from [pptp4.donbass.net] (account kansai_ebusiness@sagawa-exp.co.jp HELO sagawa-exp.co.jp)
by pptp4.donbass.net (CommuniGate Pro SMTP 5.2.3)
with ESMTPA id 431451587 for <******@******.ne.jp>,

スポンサーリンク
関連コンテンツ



シェアする

フォローする

トップへ戻る