【宅配詐欺メール】宅配詐欺メールがドスコイです
2, 3ヵ月に一度の割合で宅配業者を装った不在通知詐欺メールが届いていましたが、今日は2件も届きました。一つはSMS、一つはオープンになっている会社メールアドレス。ドスコイなので情報公開。
SMSの場合は、電話番号で送ってくるのでランダム攻撃です。通信費用も馬鹿にならんので送る方も大変と思いますが、中にはウィルスに感染させた他人のスマホを踏み台にしている勃ちの悪いものもあります。自分の電話番号を知っている知人にさりげなく、変な宅配不在SMSが届いていないか確認したほうがいいかもしれません。
仕事で利用しているメールアドレスなどは不特定多数にオープンになっているため、どこから情報が漏れたか検討がつかない事が多いです。この場合、情報流出経路を詮索するのは無意味です。
以下、メールで送られてきた文面ですが、実はこの文面から送信側のIPを引き抜くことができます。※URL部分は絶対にクリックしないでください。
いつもご利用頂き誠にありがとうございます。
配送センターより頂いた情報をもとにこちらのメールをお送りしております。
本日お荷物のお届けにあがりましたがご不在でしたので持ち帰りました。
お手数ではございますが、下記フォームより再配達のお手続きをお願い致します。
■再配達依頼フォーム
http://www.9n9n9t.jp/jg7s4ryp/index.html?src=w2rc32rf
※伝票番号:0-0xx xxxx
※荷物保管期間:2月2x日まで
注目するのは、再配達依頼フォームにあるURL「9n9n9t.jp」の部分です。コマンドプロンプトをたちあげて以下入力します。
> nslookup 9n9n9t.jp
サーバー: 9n9n9t.jp
Address: 1.33.196.226
簡単に相手側のIPを引き抜けます。これをIPアドレス←→ドメイン逆引きサービス等で検索をかければ、どこのプロバイダを利用しているかくらいまでは分かります。調べた時点ではNTTPCコミュニケーションズのレンタルサーバを利用しているみたいです。
ただし、この手の犯罪者集団は足がつくことを非常に恐れるので、乗り込んだときには既にトンズラしていることが多いと思われます。犯人検挙は税金で暮らしている警察や消費者センター職員の仕事です。一般人はこの手の詐欺にひっかからないためには「無視を決め込む」のが一番でしょう。見分け方は、消費者センター公式ページなり携帯キャリアのサイトなりを参考に。
宅配業者を装った迷惑SMSにご注意ください(2020年9月8日更新) | お知らせ | NTTドコモ