「Ywnfck you have (1) package waiting for delivery Date」と書かれたメールを受け取りました。
突然の通知に驚き、何か重要な配送が届いているのかと少し不安になりましたが、内容に不自然な点が多く気になったため、フィッシング詐欺の可能性も考え、AIによる解析を試みました。
メールを詳細に確認してみると、やはりいくつかの怪しい特徴が見つかり、迷惑メールの疑いが強まりました。
「Ywnfck you have (1) package waiting for delivery Date」をAIで解析してみた
「Ywnfck you have (1) package waiting for delivery Date」を受け取りました。内容もよく分かりません。信頼できるメールですか?
このメールは「フィッシング詐欺」の疑いが強い内容です。フィッシング詐欺とは、偽のメールやウェブサイトを使って個人情報やログイン情報、クレジットカード情報などを盗もうとする詐欺の一種です。このメールのどこが怪しいのか、初心者の方にも分かりやすく、詳しく説明します。
1. 送信者アドレスが不審
まず、このメールの送信者アドレスを見てください。送信者のアドレスは「klhsltytmtszhwxxzyjcivvg@subwgc.us」です。
通常、UPSのような大手配送会社(UPSはアメリカの貨物運送会社だそうです)から送られてくるメールには、@ups.comといった公式ドメイン(会社名が含まれる部分)が使われています。
しかし、このメールの送信者アドレスには「ups.com」が含まれていません。
これは非常に怪しいポイントです。本物のUPSであれば、自社の信頼性を保つために公式ドメインからメールを送るため、見慣れないドメイン名(subwgc.us)は不自然です。
2. 「確認が必要」との緊急メッセージ
このメールでは、「住所が間違っているため配達できない」と言って、早急な対応(確認)を求めています。
「Verification needed!(確認が必要です!)」などと書かれていると、つい「自分が何か間違えたのかもしれない」と焦ってしまいがちです。
フィッシング詐欺では、このように受信者を焦らせることで、冷静に考える時間を与えず、リンクをクリックさせようとするのがよくある手口です。
通常、本物のUPSからのメールであれば、すぐに個人情報を確認させるようなリンクを貼ったりせず、ログインして確認する方法を指示することが多いです。
急かされるような内容には注意が必要です。
3. 個別の名前がない
本物のUPSからのメールであれば、注文時に登録した「名前」や「住所」、または「荷物の詳細」など、特定の情報が含まれているはずです。
しかし、このメールは単に「You have (1) package waiting for delivery」と一般的なメッセージしか含まれていません。
受取人の情報を詳しく書かずに、ただ「確認が必要」としか書いていないのは怪しいです。
正規の企業からの連絡であれば、注文者や受取人の名前が含まれていることが普通です。
特に、受取人の名前がただ「Ywnfck」とアルファベットの羅列で表示されている点も不自然です。
4. リンクのURLが不審
メール本文には「Click here to verify(ここをクリックして確認)」というボタンがあります。しかし、リンク先のURLを見ると「click.accelo.com/...」というサイトにリダイレクトされるようになっています。
UPSの公式ウェブサイト(通常はups.comやups.co.jpなど)ではなく、他のドメインに飛ばされるのは不自然です。
フィッシングメールでは、リンク先のURLを偽装して、公式サイトではなく、情報を盗むための偽サイトに誘導することが多いです。
リンクをクリックすると、偽のUPSサイトに飛ばされ、そこに個人情報やクレジットカード情報を入力させられる危険性があります。
URLが公式のものか、必ず確認するようにしましょう。URLにUPSの公式ドメインが含まれていない場合は、クリックしないようにしてください。
5. 不自然な文法や表現
メールの文章をよく見ると、「The advertiser does not manage your subscription(広告主はあなたの購読を管理していません)」など、少し不自然な表現が含まれています。
このような文は、公式な企業のメールでは通常使われません。
特に大手企業の公式メールは、一般的にきちんとした文章で構成されているため、文法や表現に違和感がある場合は怪しんでください。
迷惑メールは、非英語圏の人々が自動翻訳や慣れない英語で作成していることが多く、こうしたミスが残っていることがあります。
6. リンクをクリックさせて個人情報を求める
フィッシング迷惑メールは、偽のサイトに誘導して、そこで個人情報やパスワード、クレジットカード番号を入力させることを目的としています。
このメールも「ここをクリックして確認」と指示して、受信者にリンクをクリックさせようとしています。リンクをクリックしてしまうと、偽のサイトに誘導され、そこで個人情報を盗まれる危険があります。
本物の配送業者や金融機関がメールで個人情報を要求することは、まずありません。
公式サイトに直接アクセスして確認するようにし、メール内のリンクには絶対に触れないようにしましょう。
7. 記載された住所が怪しい
このメールのフッター部分には、「6101 Long Prairie Rd, Ste 744 #511, Flower Mound, TX, 75028」という住所が記載されていますが、この住所はUPSの正式な拠点とは思えません。
また、「The advertiser does not manage your subscription」というように、広告に関する表記があり、ますます不自然です。
本物の企業であれば、こうした曖昧な表記は使わず、はっきりとした会社の情報が書かれているはずです。
対処方法
- リンクは絶対にクリックしない:このような怪しいメール内のリンクは絶対にクリックしないようにしてください。クリックすると、ウイルス感染やフィッシングサイトへのアクセスにつながる可能性があります。
- 迷惑メールとして報告する:Gmailなどのメールサービスでは、迷惑メールを報告する機能が付いています。このメールを選択して、「迷惑メールとして報告」ボタンを押しましょう。これにより、フィッシングメールの拡散を防ぐことができます。
- 公式サイトで直接確認する:UPSや他の企業からのメールに疑問を感じた場合は、公式サイトに直接アクセスし、ログインして配送状況などを確認するようにしましょう。メール内のリンクではなく、検索エンジンから公式サイトを探してアクセスするのが安全です。
- メールを削除する:報告が完了したら、このメールを削除してください。間違えて再度クリックしてしまうことがないように、迷惑メールフォルダや削除済みフォルダからも完全に削除するのが良いでしょう。
そもそも「Ywnfck you have (1) package waiting for delivery Date」には何が書かれているか
今回のメールは英語で内容がよく分かりませんよね。
メールの翻訳を載せますね。
**UPS**
あなたには配送待ちの荷物が1件あります。
**確認が必要です!**残念ながら、お届け先の住所が正しくなかったため、あなたが注文した荷物を配達することができませんでした。
**名前**:Ywnfck
**メール**:Ywnfck@gmail.com
**日付**:2024/10/26
**追跡ID**:AU-2281225604
**ステータス**:確認待ち[ここをクリックして確認]
「今後このようなメッセージの受信を希望されない場合は、ここで配信解除してください。」
「広告主はあなたの購読を管理していません。」
「今後の通信を受け取りたくない場合は、こちらから配信解除してください。」
「または、以下の住所までご連絡ください:6101 Long Prairie Rd, Ste 744 #511, Flower Mound, TX, 75028」
内容は、住所が間違っているため荷物を配達できなかったと伝え、受取人に確認を促すものです。
しかし、本文中のリンクや連絡先の住所などに不審な点があるため、注意が必要です。
まとめ
フィッシング詐欺のメールは、見た目は本物の企業からの連絡に見えるように作られていることが多いです。
しかし、よく見るといくつかの不自然な点が見つかります。
特に、公式のドメインから送られていないメールや、個人情報を要求するメールには十分に注意しましょう。
安全なインターネット利用のために、少しでも怪しいと感じたら慎重に対処し、公式サイトで確認するようにすることが大切です。
