先日、事務用品を中心とした通信販売会社ASKUL(アスクル)の代理店「アスクルエージェント(アスクル正規取扱販売店)」を名乗る怪しいメールが、会社の代表メールアドレス宛に何通か届いていたので、記録として残しておきます。
先にその怪しいメール達の共通する特徴を挙げると以下の通りです。
共通する特徴
- magerr.combzmail.jp (〇〇〇@r〇〇〇〇.ps.combzmail.jp)コンビーズメール経由で送られてくる
- 以下のURL(のいずれか)を使用しており、トップページは存在しない
- https://as-kul.site
- https://as-kul.biz
- https://as-kul.net
- kurodaseiseido.biz
- 文末にメール配信停止用を装ったURLがあり、そこでもメールアドレスを収集しようとしている
届いていたのは以下のようなメールです。
アスクル代理店を名乗るEメール
詳細&ご利用希望のお客様は、以下より、最新カタログ(無料)を入手ください!
↓アスクルカタログ申込センター・ウェブサイト↓
https://as-kul.site/catarogu_net/
----お問合せ先----------------------------
■名称:株式会社黒田生々堂
■ウェブサイト:https://as-kul.site/catarogu_net/
■お問合せ電話番号:0120-927-428
(月〜金:祝祭日除く/午前9:00〜午後6:00)
------------------------------------------
既にアスクルユーザーのお客様には大変失礼いたしました。
引き続きご愛顧のほどよろしくお願い申し上げます。
また、本メールご不要な方には大変ご迷惑をおかけいたしました。
配信停止ご希望の方は、お手数ですが「配信不要」とご返信いただくか、
下記アドレスより、お手続きをお願いいたします。
https://as-kul.site/mail/
見覚えのある文章
このメール本文末尾の、「本メールご不要な方には大変ご迷惑をおかけいたしました。配信停止ご希望の方は、お手数ですが「配信不要」とご返信いただくか、下記アドレスより、お手続きをお願いいたします。」
という文章が、例のビジネス系詐欺メール実例と見破り方・対処法とまったく同じで、最近多い、詐欺メールの典型的なパターンと一致しています。
勝手に送りつけといて、配信停止手続きをこちらに要求する(つまり勝手に配信登録している)のは失礼な話で、まともな企業はこういうことはしません。この時点でもアウトです。
この「配信停止」の箇所の目的は、「配信解除」を装って、個人情報(メールアドレス)を書き込ませるフォームです。この「配信解除を装ったフォーム」で収集したメールアドレスがリストとして売買され、また新たに別の詐欺メールを送り続けます。
ということは、このメールも、
- 記載している会社名や住所は実在している会社を無断転用
- 連絡先(メールアドレスや電話番号、URL)は詐欺グループのもの
という例の詐欺パターンということになります。
正規URLとの比較
上のメールの送信元は、- メール送信元:info@kurodaseiseido.biz
- 記載会社名:株式会社黒田生々堂
- リンク先URL:https://as-kul.site/
とのことで、 株式会社黒田生々堂の公式なホームページURLは、
https://www.kurodaseiseido.co.jp/
です。
(正)kurodaseiseido.co.jp
(偽)kurodaseiseido.biz
と、メールの送信元のドメイン(@マーク以下)が微妙に変えられています。
また、アスクルの公式ホームページURLは、
https://www.askul.co.jp/
です。
(正)askul.co.jp
(偽)as-kul.site
とアスクル関連を装っていますが、文字列の中に「ハイフン(-)」が入って至り、根本的に違っています。これは「askul」という文字列でURLを新規で取得できなかったので、askulを装うための苦肉の策が現れていると言えます。いずれにしても詐欺サイト臭がプンプン漂っています。
電話番号で検索してみたら
試しに、記載している電話番号「0120-927-428」で検索してみると、やはりいろいろ出てきます。
問い合わせ電話番号および記載されたサイトのURLが実在する企業のホームページと異なる
↓正しい黒田生々堂のアドレスとフリーダイヤル
https://www.kurodaseiseido.co.jp/askul/
0120-580-775
また電話番号で検索すると別の企業名(株式会社 田中文栄堂)や怪しいドメインのサイトが複数引っ掛かる為、アクセスおよび配信停止は非推奨
----お問合せ先----------------------------
■名称:株式会社黒田生々堂
■ウェブサイト : https://as-kul.biz/catarogunet/
(引用元)https://www.jpnumber.com/freedial/numberinfo_0120_927_428.html
とのことで、こちらでは同じ会社名を名乗りながらも、連絡先URLはhttps://as-kul.biz/となっています。
その他の調査結果も合わせると、どうやら、この怪しいグループは、
- https://as-kul.site
- https://as-kul.biz
- https://as-kul.net
というURLを使っていたようです。
.biz や .site 、.net といった激安ドメインをサイトURLやメールアドレスに使いまわしてる点も、このビジネス系詐欺メール実例と見破り方・対処法のパターンと一致します。
また、今回送信してきたメールアドレスは、info@kurodaseiseido.biz だったので、
- https://kurodaseiseido.biz
というサイトも過去に使っていたのかもしれません。
いずれのサイトもコピペで作られた、書式がまったく同じサイトです。
また、電話番号でさらに検索すると、https://www.catarogu.info/info.html というサイトが出てきて、
アスクル販売店
会社名 株式会社黒田生々堂
住所 大阪市中央区南久宝寺町1-4-9
電話番号 0120-927-428
と表示されるものの、さらにこのURLの過去のキャッシュを見てみると、
アスクル販売店
会社名 株式会社ナナ文具
住所 〒104-0052 東京都中央区月島4-4-3
電話番号 0120-927-428
FAX番号 0120-042-158
となっており、同じサイトなのに、なぜかコロコロ「販売店運営会社(会社概要)」を変えていることがわかります。
ここまでをまとめただけでも、「株式会社 黒田生々堂」「株式会社 ナナ文具」「株式会社 田中文栄堂」という会社名が入れ代わり立ち代わり、同じ形式のサイトの中に登場します。
確かに、アスクルエージェントというアスクル代理店は正規に存在し、「株式会社 黒田生々堂」「株式会社 ナナ文具」「株式会社 田中文栄堂」自体は正規のアスクル代理店名なのですが、その正規の会社とはURLと連絡先がまったく違う、ということになります。
つまり、アスクルの正規の代理店名を勝手に使いまわして、連絡先だけ詐欺グループに誘導させる、という形です。
まとめ(手口は?)
ざっと見たところ、手口は、- アスクル正規代理店を名乗って、カタログ請求させ、おそらくカタログ自体はアスクルの本物のカタログを渡すかウェブサイトで案内する。
- その正規カタログをみせて注文させる。振込先は嘘の振込先へ入金させる。もちろん商品は届けられることはない。
- もしくはフォームに入力させて、個人情報(法人情報)の収集も目的とし、その情報を次の詐欺に使用する。
といった流れのように見受けられます。
こうしたサイトにお金を振り込んだりしても、本当に商品が「明日くる」ことはないでしょう。
おそらく個人にこうしたメールが届くことは稀かと思われますが、法人の方で、こういうメールやサイトにでくわした方の、どなたかのご参考になれば幸いです。
