先日、日本郵便からメールが届きました。
メールのタイトルは、配達失敗:お荷物の配達ができませんでしたとなっていました。
これまではこの配達系のフィッシングメールはショートメール(SMS)で届くことが多かったのですが、今回は初めてのEmailでした。
今回は、そんな日本郵便を名乗るフィッシングメールの見破り方を紹介します。
日本郵便を名乗るフィッシングメールの見破り方
今回の日本郵便のメールは、まずメール本文がデタラメでした。
ということで、まずはメール本文から見ていきましょう。
メール本文の確認
スマホで見ると、メールは以下のような体裁になっていました。
本文を抜き出します。
配達中止のお知らせ
親愛なる×××(メールアドレス)様
この度は日本郵便をご利用いただき、誠にありがとうございます。
残念ながら、配達員が荷物をお届けできませんでした。
住所が正しくない可能性があるため、下記の再配達依頼フォームよりお届け先の住所をご確認いただき、再度ご依頼いただきますようお願いいたします。
再配達依頼の詳細
希望日時:2023 年 6 月 24 日
請求書番号:4816-6780-79462
※ご依頼内容の確認・変更をご希望の場合は、下記リンクより住所変更を行ってください。
住所変更はこちら
ご不明な点がございましたら、下記のお問い合わせ先までお問い合わせください。
おかしなところが満載のメール本文になっています。
まず冒頭の『親愛なる』の部分でしょうか、なんか違和感がありますよね。
あとこのメールをPCで開いた時に驚きの発見をしました。このフィッシングメールは拙いですが一応前回紹介したKPI Yahoo!ショッピング店を名乗る詐欺メールの見破り方と同じく最近主流のHTMLメールです。
このようなHTMLメールの場合、スマホで見る場合はHTMLメールのみが表示されますが、PCではテキストとHTMLの両方を見ることができます。
スマホで見ると希望日時の部分が2023年6月24日とこのメールが届いた日付になっているのですが、PCのテキストで開くとこの日付の部分が2023年4月7日になっているのです。
もう一つスマホとPCの違いは、メール文末のお問い合わせ電話番号がスマホでは見えませんが、PCのテキストで開いた時はお問い合わせ先:0120-5931-55と表示されています。このフリーダイヤルは本物の日本郵便の電話番号です。
つまり、このフィッシングメールは2023年4月7日に送られてきた本物の日本郵便からのメッセージをコピペして、日付を変更して、本物の日本郵便にアクセスされたら困る為に電話番号を非表示にしているHTML型フィッシングメールの可能性が高いと言えます。
メール本文の『請求書番号』と『住所変更はこちら』のリンクをクリックすると、日本郵便ではない詐欺サイトに飛ぶようになっています。そのサイトで住所や氏名や電話番号などを入力させるつもりなのでしょう。くれぐれもリンクをクリックしないようにしてくださいね。
メールアドレスの確認
メール本文の「親愛なる」の部分でもう詐欺メール確定ですが、一応メールアドレスを確認してみましょう。
このフィッシングメールのメールアドレスは、
mract@quchy.q.bings.site
となっていました。
どう見ても日本郵便ではない事がわかりますよね。
日本郵便のHPのURLは、https://www.post.japanpost.jpですから、もしメールが届くとしたら@の後ろは@post.japanpost.jpになるはずです。
ただ普通、日本郵便はemailでこのような配達のお知らせはやっていませんから、そもそもメールアドレスを気にするまでもなく偽物だとわかりますが。
まとめ
今回は、日本郵便を名乗るフィッシングメールの見破り方を紹介しました。
おかしな点が何個もありました。
・PCで見た時とスマホで見た時の日付が違う。
・メールアドレスがデタラメ。
・基本的に配達のお知らせはメールで届かない。
最近のフィッシングメールは巧妙になってきていますので、ご注意ください!
