【本日の迷惑メール】三井住友銀行、ヤマト運輸、日本郵便

前回の記事はこちら。

【要注意!】ヤマト運輸を語る迷惑メール、完成度高めです【クロネコ】

 

日本語の迷惑メールが増えてます

最初に見た時は、なんかすごいのが来た!って思いましたが、毎日なにかしら日本語でわりと巧妙な迷惑メールが送られてきて、若干飽きつつありますが、注意喚起しつつ、今回はちょっと出どころなんぞも調べてみようと思います。以下のサイトを参考、利用させていただきました。

メールヘッダからIPアドレスを調べる方法

http://memorva.jp/internet/security/mail_header.php (外部サイト)

IPアドレスを調べる検索サイト

http://www.iphiroba.jp/index.php (外部サイト)

 

【三井住友銀行】振込受付完了のお知らせ

これと同じメールが他のアドレスにも届いていたのですが、受付番号や添付ファイルの数字などが1通1通違うようなので、危ういところは#で伏せます。

 

差出人: SMBC_services@dn.smbc.co.jp

件名: 【三井住友銀行】振込受付完了のお知らせ

宛先: お専務@会社名.jp

本文:

【金融機関等を装う電子メールにご注意ください】 「三井住友銀行」名でお送りする電子メールには、携帯電話向けを除いて全て 電子署名を付けています。電子署名の確認方法等、電子メールのセキュリティ については、当行のホームページをご覧ください。 ◇───いつも三井住友銀行をご利用いただきありがとうございます────◇  以下のお取引の受付をお知らせいたします。  取引種類  : 振込  受付番号  : I振0#########  受付日時  : 平成28年07月06日8時20分  利用チャネル: インターネットバンキング (平成28年07月06日(配信番号: 0#######-0###)) ※本メールは、お取引の受付をご連絡するものです。お取引の詳細については、  インターネットバンキング(SMBCダイレクト)にログインしてご確認ください。 → http://www.smbc.co.jp/ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ※本電子メールは、お客さまからお届けいただいている電子メールアドレス へお送りしています。 ※本メールの再送のご依頼は受け付けておりません。 ※インターネットバンキング(SMBCダイレクト)の情報を盗み取ろうとする犯 罪にご注意ください お客さまのパソコンを知らない間にウィルス感染させ、SMBCダイレクトへログ インした後に不正画面を表示したり、当行を装った電子メールを発信し、偽の ウェブサイトに誘導したりして、暗証カード上の数字を盗み取ろうとする事態 が発生しています。SMBCダイレクトのログイン後に暗証カード上の全ての数字 の入力を求めたり、暗証カード上の数字の入力を複数回にわたり求めることは ありませんので、絶対に入力しないでください。 ※電子メールの正当性の確認方法等、電子メールのセキュリティについて 電子メールに記載されたURLからログインする場合は、店番号・口座番号ま たは契約者番号、第一暗証を入力する前に必ず電子証明書により、三井住友銀 行のサイトであるかの確認をお勧めします。 > http://www.smbc.co.jp/security/smime/index.html ※メールアドレス等のご登録情報を変更した際は、以下のURLから インターネットバンキング(SMBCダイレクト)にログインし、 「お客さまの登録情報」からお手続きください。 > https://direct.smbc.co.jp/aib/aibgsjsw5001.jsp?sc=081 ※インターネット等通信手段の特性により、インターネット経路上での遅延、 消失、二重送信の発生等を原因とし、本メールの配信が完全に行われない 場合があります。 ※海外勤務や留学等で海外にお住まいの方向けの「SMBCダイレクト  グローバルサービス」では、SMBCダイレクトの一部お取引・サービス がご利用いただけません。 ※本電子メールに対する電子メールでのご返信・お問い合わせはお受けして おりません。くわしいサービス・商品内容等については三井住友銀行の ホームページをご覧いただくか、以下ホームページで電話番号をご確認の 上、お電話でお問い合わせください。 > http://www.smbc.co.jp/contact_list.html ※今後、メールの配信停止やアドレスの変更を希望されるお客さまは、 以下のURLから、インターネットバンキング(SMBCダイレクト)にログインし 「メールアドレス登録・変更」からお手続きください。 > https://direct.smbc.co.jp/aib/aibgsjsw5001.jsp?sc=081&?aff=aqebpy0000 ———————————————————————– ☆ LEAD THE VALUE ~ひとりひとりに価値あるサービスを。~ ☆ 発行:株式会社 三井住友銀行 東京都千代田区丸の内一丁目1番2号 登録金融機関 関東財務局長(登金)第54号 加入協会 日本証券業協会      一般社団法人金融先物取引業協会      一般社団法人第二種金融商品取引業協会 本メールの内容を無断で引用、転載することを禁じます。

 

添付ファイル: (28.07.06(0#######-0###)).zip

 

【金融機関等を装う電子メールにご注意ください】ってお前がやってるんだよ!

本メールの内容を無断で引用、転載することを禁じます。ってうるせーよ!

ってかうち三井住友銀行の口座ないしね。

で、さっそくメールヘッダからIPアドレスを調べてみると、一番下にあるのが送信元ということなので、、

[10.78.23.83]

こいつっぽい。残念ながらIP検索してみてもエリア等の情報は得られず。

その次に経由しているのは、

[157.12.31.24]

日本 福岡 北九州市小倉北区 東陶機器株式会社

って何?どういうこと?TOTO??

なんかちょっと怖くなってきたぞ(笑)

お次は、

[220.246.68.44]

香港 だそうです。

 

【追記】

ヘッダの情報も偽造ができるそうです。

一番上の「Receiverd」(今回で言えば最後の香港)は正確な情報のようですが、他はあてにならないということですね。

TOTOさんごめんなさいm(_ _)m

 

ご注文の商品を発送いたしました。

差出人: mm-rie@ab.auone-net.jp

件名: ご注文の商品を発送いたしました。

宛先: 社長@会社名.jp

本文:

ご注文頂きました商品を下記の通り発送いたしました。
————————————————————————————–
◎ご注文番号:865-3391351-9606940
◎商品名
[2015]
◎商品配送先
236-0000
◎配送サービス
配送1:ヤマト運輸 クロネコメール便(DM便)
※配送が複数に分かれている場合は別便のため到着日が異なることがございま
す。
—————————————————————————————
お問い合わせ番号が記載されております配送サービスにつきましては
下記のサイトより配達状況の確認が可能です。

ヤマト運輸
http://www.kuronekoyamato.co.jp/

日本郵便
http://www.post.japanpost.jp/

今回ご注文頂きました商品は、このメールが届きましてから1日~4日でお手元に
到着いたします。
(配送会社の状況・お届け先地域により前後する場合がございます。)

万が一、5日間経過してもお手元に届かない場合は、ご注文頂きました商品の
ご注文番号・タイトル・ご注文日・ご購入者様氏名をご準備のうえ、弊社までご
連絡ください。

この度はご注文を頂きましたこと、心より御礼申し上げます。
今後とも何卒ご愛顧のほど、よろしくお願い申し上げます。
——————————-
TEL:0120-899-496
——————————-
[commMgrTok:BWK99CNOWI0PQD]

 

添付ファイル: [448-1896903896094].zip

 

クロネコメール便は去年の3月いっぱいでもうサービス廃止してるし、ヤマト運輸と日本郵便が並んでたり、違和感は豊富です。

[108.92.73.29] アメリカ合衆国 テキサス州 ここが発信源らしい。

[111.186.78.99] 中華人民共和国 北京市 組織名 Shanghai Teachers’ University

[118.140.73.162] 香港

間の中国の大学は実在するんだろうか。

 

これも最後の香港以外はあてにならないということのようです。

調べながらちょっとワクワクしてたというのに、出どころ調査は初回で終わりっぽい。

(´・ω・`)

 

次の記事はこちら。

【注意!】迷惑メールの進化が止まらない。ヤマト運輸最新版(商品お届けのご案内)

コメント