
[お知らせ] : 出荷エラー – ID:32229250173591483338 というメールがフィッシング詐欺かを検証する
公開日:
出荷エラー – ID:32229250173591483338 というメールがフィッシング詐欺か検証します。
このメールの送信元はUSPS(アメリカ合衆国郵便公社)とされており、荷物が返送されるため再配達のリクエストをして欲しいというメールです。
メール本文は以下の通り。
拝啓 お客様 、
申し訳ありませんが、2022 年 10 月 31 日に到着した荷物は返送されます。
これは、受信者のアドレスが正しくない場合に発生する可能性があります。
このパッケージの再配達リクエストを送信するには、当社の Web サイトのフォームに記入してください。
問題を解決する
知らせ:
再配達が 48 時間以内に予定されていない場合、再度再配達のリクエストを送信することはできませんのでご注意ください。 送料と手数料は返金されません。
![]()
まずは送信元を調べてみます。
1 2 |
From: USPS <support@dragastel3[.]com> Return-Path: <info+canttzvt@online-farewell[.]com> |
送信者名はUSPSとなっていますが、送信者のアドレスのドメインはdragastel3[.]comです。Return-Pathのドメインはonline-farewell[.]comとなっています。
そこで送信元サーバーを調べてみます。
1 |
Received: from 91.191.159[.]135 (91.191.159[.]135) |
91.191.159[.]135というIPアドレスが出てきました。
このIPのwhois情報を調べてみます。
1 2 3 4 5 6 7 8 9 10 11 12 13 |
inetnum: 91.191.159[.]0 - 91.191.159[.]255 netname: Magic-OnLine descr: Magic OnLine Mutu country: fr admin-c: EW711-RIPE tech-c: EW711-RIPE abuse-c: AP21346-RIPE status: ASSIGNED PA mnt-by: FR-EURO-WEB-MNT remarks: INFRA-AW created: 2018-12-27T15:28:13Z last-modified: 2019-06-14T06:35:47Z source: RIPE # Filtered |
フランスのIPです。
次にメール本文中にあるリンクの遷移先について調べてみます。
メール本文をデコードしソースを確認すると、
1 |
<a href="https://lbnominees[.]com/wp-includes/certificates/fonts/home/login/contract/">問題を解決する</a> |
となっており、遷移先は https://lbnominees[.]com/wp-includes/certificates/fonts/home/login/contract/となっています。
遷移先ドメインは、lbnominees[.]comです。
このドメインのwhois情報を調べてみます。
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 |
Domain Name: LBNOMINEES[.]COM Registry Domain ID: 2543517499_DOMAIN_COM-VRSN Registrar WHOIS Server: whois.tucows.com Registrar URL: http://tucowsdomains.com Updated Date: 2022-07-05T12:00:44 Creation Date: 2020-07-03T17:55:06 Registrar Registration Expiration Date: 2023-07-03T17:55:06 Registrar: TUCOWS, INC. Registrar IANA ID: 69 Reseller: Funio Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited Domain Status: clientUpdateProhibited https://icann.org/epp#clientUpdateProhibited Registry Registrant ID: Registrant Name: REDACTED FOR PRIVACY Registrant Organization: REDACTED FOR PRIVACY Registrant Street: REDACTED FOR PRIVACY Registrant City: REDACTED FOR PRIVACY Registrant State/Province: GH Registrant Postal Code: REDACTED FOR PRIVACY Registrant Country: GH Registrant Phone: REDACTED FOR PRIVACY Registrant Phone Ext: Registrant Fax: REDACTED FOR PRIVACY Registrant Fax Ext: Registrant Email: https://tieredaccess.com/contact/2e3049b7-6ba2-4c62-9def-7714df778346 Registry Admin ID: Admin Name: REDACTED FOR PRIVACY Admin Organization: REDACTED FOR PRIVACY Admin Street: REDACTED FOR PRIVACY Admin City: REDACTED FOR PRIVACY Admin State/Province: REDACTED FOR PRIVACY Admin Postal Code: REDACTED FOR PRIVACY Admin Country: REDACTED FOR PRIVACY Admin Phone: REDACTED FOR PRIVACY Admin Phone Ext: Admin Fax: REDACTED FOR PRIVACY Admin Fax Ext: Admin Email: REDACTED FOR PRIVACY Registry Tech ID: Tech Name: REDACTED FOR PRIVACY Tech Organization: REDACTED FOR PRIVACY Tech Street: REDACTED FOR PRIVACY Tech City: REDACTED FOR PRIVACY Tech State/Province: REDACTED FOR PRIVACY Tech Postal Code: REDACTED FOR PRIVACY Tech Country: REDACTED FOR PRIVACY Tech Phone: REDACTED FOR PRIVACY Tech Phone Ext: Tech Fax: REDACTED FOR PRIVACY Tech Fax Ext: Tech Email: REDACTED FOR PRIVACY Name Server: ns1.btsghana.com.ns-not-in-service.com Name Server: ns2.btsghana.com.ns-not-in-service.com DNSSEC: unsigned Registrar Abuse Contact Email: removed email address Registrar Abuse Contact Phone: removed phone number URL of the ICANN WHOIS Data Problem Reporting System: https://icann.org/wicf >>> Last update of WHOIS database: 2022-10-31T03:50:36Z <<< |
レジストラはカナダのドメインサービスでした。登録者の情報はガーナとなっていますが、詳細はプライバシーサービスで隠されています。
安全を担保したうえでこの遷移先URLにアクセスしてみます。
![[お知らせ] : 出荷エラー…というメールの遷移先画面1](https://ccsi.jp/wp-content/uploads/2022/10/20221031_usps_02.jpg)
このように、USPS.COMのサイトを模した米国の郵便サービスの偽サイトへ遷移しました。
IPアドレスは174.142.221[.]66です。ASNはカナダのホスティングサービスのものでした。
遷移先画面から次へ進むと
![[お知らせ] : 出荷エラー…というメールの遷移先画面2](https://ccsi.jp/wp-content/uploads/2022/10/20221031_usps_03.jpg)
![[お知らせ] : 出荷エラー…というメールの遷移先画面3](https://ccsi.jp/wp-content/uploads/2022/10/20221031_usps_04.jpg)
このように、住所の個人情報に続き、カード情報を求められます。
なお、この遷移先のIPは、IP Abuse Reportsにこれまでに複数回の不正使用の報告がされているものでした。
[お知らせ] : 出荷エラー – ID:32229250173591483338 というメールというメールはフィッシング詐欺
USPSを名乗る、[お知らせ] : 出荷エラー – ID:32229250173591483338 というメールというメールはフィッシング詐欺です。
このメールの送信者名はUSPSを名乗っていますが、メール送信元はUSPSの公式サービスではなく、フランスのサーバーから送信しています。
メールの遷移先サイトはカナダのレジストラで登録されたドメインで、同じくカナダのホスティングサービスを利用した偽サイトです。
サイト内では、クレジットカード情報を求められます。
くれぐれもこういった不審なメールから誘導されるサイトへは訪問せず、個人情報などを入力しないようご注意ください。
関連記事
カテゴリ:フィッシング
タグ:USPS,アメリカ合衆国郵便公社,スパムメール,フィッシング詐欺