「ゆうびん.jp だより」は本物か?

 ヤフーかんたん決済の手数料が無料になって以来、使いにくさが半端ない「ゆうちょダイレクト」を全く使っておりませんが、携帯キャリアじゃないPCアドレス(ゆうちょとしては信用ならぬアドレスという認識らしい)宛に怪しいメールが届きました。


http://dl.ftrans.etr.jp/?fffe10ebc1c94fefa2710673562bfe3918346635.png


 携帯キャリアのメールアドレスしか信用せず、かつ頻繁に「合言葉」をチェックする、極めて高いセキュリティ意識を持った(笑)ゆうちょ銀行のグループ会社な日本郵便が、なんと

荷物の追跡・再配達がLINEでできる!

ということになったと宣伝しています。


 おい待て。
 LINEの運営元ってさ、それ日本企業じゃないんだが・・・
 (日本の法律が及ばないので、盗聴されまくったり情報を抜かれまくったりしても、何一つ文句は言えない)


 荷物の追跡・再配達なんて、ブラウザからでいいだろ


 PCメールアドレスを信用しない会社が LINE を信用しちゃうのか?


 いや・・・、決してそんなはずないから、新手のフィッシング詐欺メールに違いません。
 宅配便の再配達を装ったウィルスメールがいっぱい届いていますが、あれに類したやつかもしれません。


 ってことで、HTML 表示させてみましょうか。


http://dl.ftrans.etr.jp/?3d2c3701bf3d4ee2a4d09f897e21e1b3f745ce80.png


 まず差出人から、「yubin@ybn.jp」を名乗ってますが、日本郵便ドメインは japanpost.jp じゃなかったでしたっけ?
 響きからして本物ぽいものの、念のためドメインの所有者を調べてみますと・・・

Domain Information: [ドメイン情報]
[Domain Name] YBN.JP

[登録者名] デジアナコミュニケーションズ株式会社
[Registrant] Digi-Ana Communications Inc.

 なんですか、このデジアナコミュニケーションズって会社は?


 YBN.JP と一見して郵便と読めそうな、このドメインの持ち主は 日本郵便 じゃありません。


 ちなみにメール送信に用いられたサーバーは 113.37.89.203 で、メールサーバーに対しては noreply@dga.jp を名乗って接続されています。
 こちらも Whois すると デジアナコミュニケーションズ株式会社 が出てきました。


 つまり、日本郵便とは全く無関係な会社が、日本郵便を名乗っている状態なので、ぶっちゃけ、フィッシング詐欺の連中がやってる行為と大差ありません。(大差ないというか全く一緒)


 バナーをクリックすると yu-bin.jp ドメイン内に飛ばされるみたいで、これでようやく「なんだ本物か?」となるわけですが、日本郵便ほどにセキュリティ意識が高い企業だったら「メールはデジアナコミュニケーションズ株式会社のサービスを利用しています」みたいな告知文が必要なんじゃないの?
 日本郵便に登録したメルアドが私の同意なくデジアナコミュニケーションズに渡っていて、そこが利用してるんなら尚更。


 そもそも、詐欺集団が多用してる HTMLメール なんかで送ってよこすなよ


 今回のメールに限っては、詐欺メールではない可能性もありますが、ybn.jp じゃなくて ybn.cn とか名乗って、同じような HTML メールに仕立てた中にあるバナーの1つだけ変なところへ飛ばすリンクを張っておいて、その飛ばされ先が「それっぽい作り」になっていたら、たぶん騙される人が大多数になりそうです。

ご登録いただいた後、メールマガジンの配信停止を希望される場合は、こちらより配信停止手続きを行ってください。 なお、配信解除手続き後も、既に配信準備を行ってるメールマガジンにつきましては、配信される場合があります。

って書いてあるので、仕方なく こちら をクリックして、配信を止めようと「メール受信設定」を確認してみても、ひとつも「受信」にチェックはつけてありません。


 おいおい、どうやって配信停止手続きするんだよ?


 そもそもトップに「配信を希望されている方へ」と書かれてますが、私はこんなゴミメールの配信を希望した覚えもありません。
(楽天でもそうだが、この手の自動配信メールはすべて拒否してる)


 (日本の法律が及ばない)LINE とつるんでみたり、不信感だらけの「なりすまし」HTMLメールを配信を希望していない人へも勝手に送りつけてきたり、んで配信停止の手続きは不明だし、ほんと、この会社は根本的にダメだわ


(追記)
 この謎の HTMLメール が本物である可能性は、そこそこありますが、誰だって、これに似た「本物ぽい宣伝メール」を作って送ってみせてことはできます。
 「本物だと信じたいが、本物と判断する根拠が全くない」というのが正直なところ。


 もし私がフィッシング詐欺師だったら、バナー類はすべて本物サイトへのリンクにしておいて、「配信停止手続きはこちら」のリンクだけを詐欺ページに飛ばすかなぁ
 配信停止手続きの入り口にあるログイン画面へは、ついうっかり、確認不徹底のままパスワード入れちゃいそうですから。


 それか、Vol.1、Vol.2 あたりは細工なしに正直に本物サイトへのリンクにしておいて、Vol.3 あたりで各自が油断しきったところで詐欺サイトへ誘導するとか(笑)