ブログ/こばさんの wakwak 山歩き Twitter

2016-03-23 「ゆうびん.jp だより」は本物か?

「ゆうびん.jp だより」は本物か?

「ゆうびん.jp だより」は本物か?を含むブックマーク

 ヤフーかんたん決済の手数料が無料になって以来、使いにくさが半端ない「ゆうちょダイレクト」を全く使っておりませんが、携帯キャリアじゃないPCアドレス(ゆうちょとしては信用ならぬアドレスという認識らしい)宛に怪しいメールが届きました。


http://dl.ftrans.etr.jp/?fffe10ebc1c94fefa2710673562bfe3918346635.png


 携帯キャリアのメールアドレスしか信用せず、かつ頻繁に「合言葉」をチェックする、極めて高いセキュリティ意識を持った(笑)ゆうちょ銀行のグループ会社な日本郵便が、なんと

荷物の追跡・再配達がLINEでできる!

ということになったと宣伝しています。


 おい待て。

 LINEの運営元ってさ、それ日本企業じゃないんだが・・・

 (日本の法律が及ばないので、盗聴されまくったり情報を抜かれまくったりしても、何一つ文句は言えない)


 荷物の追跡・再配達なんて、ブラウザからでいいだろ


 PCメールアドレスを信用しない会社が LINE を信用しちゃうのか?


 いや・・・、決してそんなはずないから、新手のフィッシング詐欺メールに違いません。

 宅配便の再配達を装ったウィルスメールがいっぱい届いていますが、あれに類したやつかもしれません。


 ってことで、HTML 表示させてみましょうか。


http://dl.ftrans.etr.jp/?3d2c3701bf3d4ee2a4d09f897e21e1b3f745ce80.png


 まず差出人から、「yubin@ybn.jp」を名乗ってますが、日本郵便のドメインは japanpost.jp じゃなかったでしたっけ?

 響きからして本物ぽいものの、念のためドメインの所有者を調べてみますと・・・

Domain Information: [ドメイン情報]

[Domain Name] YBN.JP

[登録者名] デジアナコミュニケーションズ株式会社

[Registrant] Digi-Ana Communications Inc.

 なんですか、このデジアナコミュニケーションズって会社は?


 YBN.JP と一見して郵便と読めそうな、このドメインの持ち主は 日本郵便 じゃありません。


 ちなみにメール送信に用いられたサーバーは 113.37.89.203 で、メールサーバーに対しては noreply@dga.jp を名乗って接続されています。

 こちらも Whois すると デジアナコミュニケーションズ株式会社 が出てきました。


 つまり、日本郵便とは全く無関係な会社が、日本郵便を名乗っている状態なので、ぶっちゃけ、フィッシング詐欺の連中がやってる行為と大差ありません。(大差ないというか全く一緒)


 バナーをクリックすると yu-bin.jp ドメイン内に飛ばされるみたいで、これでようやく「なんだ本物か?」となるわけですが、日本郵便ほどにセキュリティ意識が高い企業だったら「メールはデジアナコミュニケーションズ株式会社のサービスを利用しています」みたいな告知文が必要なんじゃないの?

 日本郵便に登録したメルアドが私の同意なくデジアナコミュニケーションズに渡っていて、そこが利用してるんなら尚更。


 そもそも、詐欺集団が多用してる HTMLメール なんかで送ってよこすなよ


 今回のメールに限っては、詐欺メールではない可能性もありますが、ybn.jp じゃなくて ybn.cn とか名乗って、同じような HTML メールに仕立てた中にあるバナーの1つだけ変なところへ飛ばすリンクを張っておいて、その飛ばされ先が「それっぽい作り」になっていたら、たぶん騙される人が大多数になりそうです。


ご登録いただいた後、メールマガジンの配信停止を希望される場合は、こちらより配信停止手続きを行ってください。 なお、配信解除手続き後も、既に配信準備を行ってるメールマガジンにつきましては、配信される場合があります。

って書いてあるので、仕方なく こちら をクリックして、配信を止めようと「メール受信設定」を確認してみても、ひとつも「受信」にチェックはつけてありません。


 おいおい、どうやって配信停止手続きするんだよ?


 そもそもトップに「配信を希望されている方へ」と書かれてますが、私はこんなゴミメールの配信を希望した覚えもありません。

(楽天でもそうだが、この手の自動配信メールはすべて拒否してる)


 (日本の法律が及ばない)LINE とつるんでみたり、不信感だらけの「なりすまし」HTMLメールを配信を希望していない人へも勝手に送りつけてきたり、んで配信停止の手続きは不明だし、ほんと、この会社は根本的にダメだわ


(追記)

 この謎の HTMLメール が本物である可能性は、そこそこありますが、誰だって、これに似た「本物ぽい宣伝メール」を作って送ってみせてことはできます。

 「本物だと信じたいが、本物と判断する根拠が全くない」というのが正直なところ。


 もし私がフィッシング詐欺師だったら、バナー類はすべて本物サイトへのリンクにしておいて、「配信停止手続きはこちら」のリンクだけを詐欺ページに飛ばすかなぁ

 配信停止手続きの入り口にあるログイン画面へは、ついうっかり、確認不徹底のままパスワード入れちゃいそうですから。


 それか、Vol.1、Vol.2 あたりは細工なしに正直に本物サイトへのリンクにしておいて、Vol.3 あたりで各自が油断しきったところで詐欺サイトへ誘導するとか(笑)

KK 2016/03/24 07:07 自分の所にも、メールが届いて怪しいので"ybn.jp"で検索して、このページにやってきました。どう見ても怪しいですよね。

LL 2016/03/24 11:02 自分にも届きました。「日本郵政」やら「日本郵船」などで標的型メールが出回っているこのタイミングでの不審メールはマイナスでしかないと思う。しかもHTMLメールだし出所がアヤシイのではなおさら。リンク先は「goo.gl/〜」だし。あきれますわ

MM 2016/03/24 21:29 早々の警告提起ありがとうございます。参考にさせていただきました。
自分にとって気になるのは、郵便再配達に登録しているアドレス宛に届いたということです。
そのアドレスは限られたwebサービスにしか登録していませんので、登録しているサービスのいずれかからの情報漏えいが背景にありえる・・とも考えられるのです。
※元々私もmailはすべて受け取らない設定にしています。

KityoKityo 2016/03/28 00:03 こんにちわ。自分も「『【日本郵便株式会社】ゆうびん.jp だより』 vol.1 LINEで郵便局(R)はじまる」なるメールに大変不信感を抱いております。限りなく本物っぽいですが、日本郵便株式会社のような大会社としては雑な仕事な感じがしますよね。

MM 2016/03/29 19:43 報告させていただきます。
日本郵政に問い合わせをしていましたが、本日ようやく日本郵政からの回答がありました。
メールを希望しない人にも間違って配信してしまった・・らしいです。
うーーん。
明らかに今はやりのスパムだったのに(苦笑)