日本郵便っぽい所から怪しいSMSが着た件

不在通知がSMSで来た


2020年03月27日の11時14分にとある番号から不在の案内が来ました。

お客様宛にお荷物のお届けに上がりましたが不在の為持ち帰りました。下記よりご確認ください。

特段どこからという表記はありませんでしたが、URLが「jppost」となっていたので勝手に郵便局かと思っていました。
はて、何ぞやと思いましたが問い合わせ用の配達番号的な物もどこにも無いし、よくよくURLを見ると「https://」でなかったり末尾のドメインが「.top」になっていたりします。
なんか怪しいなーと思い検索してみると…


by 日本郵便
見つかりました。見てみると…

当社を装った迷惑メールおよび架空のWebサイトが発見されました。
このWebサイトにアクセスしますと、お客さまの情報を盗み出そうとしたり、不正なアプリケーションがダウンロードされるおそれがありますのでご注意ください。
当社ではショートメールによるご不在連絡のお知らせは行っておらず、また、Webサイト等に掲載するURLにおいて「.com」および「.top」を使用しておりません

引用:日本郵便

はい、アウトー。そもそも、「.top」ってなんのドメインなんですかね?

.topドメインとは

2015年7月1日より新規登録が開始された「トップ・頂点」を意味するドメインだそうです。
まぁ、まさにどうでもいいドメインで日本郵便がわざわざ使うドメインではないというところですかね。

実際にアクセスしてみた

お試しでアクセスしてみました。アクセス環境は下記の通りです。

  • 端末:iPhone6s
  • ブラウザ:ONION BROWSER(Tor)

念のため、Tor経由でアクセスしました。一部表記が崩れていたりするのはそのせいかもしれません。


まずは、TOP画面。今はやりのかんぽ生命の件とか書かれていてよく出来ています。


郵便の追跡が出来そうなところに数字を適当に入れてみましたが、Tor経由なのかブラウザーのせいなのかは分かりませんが、ボタンを押しても何も起こりませんでした。


その代わりに、「提供不明のアプリ」をインストールする手順が下のほうに出てきました。
送り主の目的はこっちなんでしょうね。

と言うことで

今回は、ちょこっと思い当たる節がある日本郵便からの不在配達でしたが、実は怪しいアドレスであることが分かりました。
皆さんも、普段からこういったごく当たり前のメールっぽくてもよくよく気を付けてアクセスをしましょう。