フィッシング対策協議会では、「日本郵便をかたるフィッシング(2022/07/06)」が発生として注意を促しています。
2022/07/06 11:00 現在において、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中だそうです。
また、類似のサイトが公開される可能性にも注意とのことです。
フィッシングメールの件名と内容
下記以外にもバリエーションが存在すると思って対処してください。
件名
このメール件名には、違和感を覚えるかと思います。
なぜか「日本郵政」となっており、日本郵政は日本郵政株式会社のことでしょうから、多少知識のある方なら、日本郵便、ゆうちょ銀行、かんぽ生命保険などからなる日本郵政グループの持株会社からメールということになりますので、とても変な感じです。
よく読まずに、日本郵便からの不在通知と思ってしまうと、つい開封して確認してしまう人もいるかと思いますので、慌てて反応しないように注意が必要です。
内容
フィッシング対策協議会にあったサンプルより、メール本文を抜粋(原文のまま)させてもらいました。
【日本郵政】いつも大変お世話になっております。
重要なお荷物が届きましたが、荷物に不備があり、受取人と連絡がとれませんでした。
お客様がこの荷物の受取人であるかどうかを確認したく、ご連絡させていただきました。
そのため、下記をご覧いただき、受取情報をご確認ください。
できるだけ早く、再度の配送を手配いたします。
→確認はこちら
以下省略
以前、ヤマト運輸のフィッシングで使われていた文章と同じで、言葉のおかしなところもあり、注意して読むと意味がよくわからなかったりします。
また、引用外の部分においてもおかしな表記があり、メールの最後には「Powered by リクオプ」などとあります。
アルバイト・パート採用管理システムのリクオプのことでしょうか?
きっとコピペの残骸で、削除のし忘れでしょう。
なお、フィッシングサイトの URL は「→確認はこちら」からアクセスすると下記のものになります。
https://●●●●postsecure.top/index.php
公式サイトでの注意喚起
日本郵便を装った不審メールにご注意ください。
https://www.post.japanpost.jp/notification/notice/2022/0705_01.html
日本郵便のインデックスページに注意喚起の表記「ご注意ください」とあり、そこの一覧に上記のページがあります。
しかし、この記載がインデックスページの下部になっており、このようなフィッシングメール等がはじめてでは無いので、「ご注意ください」の表記をもう少し目立つようにしたほうがよいのではと思います。
メールの内容が気になる場合
宅配物の不在で連絡をという形をとられると、確認したくなるのが人情です。
しかし、メールに変な感じがいくつか見受けられるので、怪しいと感じる人が多いかと思います。
そんな場合は、サービス名称と特徴的な文言でネットで検索してみましょう。
万一、フィッシング詐欺に関連するような情報が見つからない場合でも、メール記載のリンクからアクセスせずに、以前自分でブックマークした正しい URL や、公式アプリ等の正式な別のルートから確認することを徹底しましょう。
まとめ
日本郵便をかたる詐欺メールに注意
このフィッシングメールについて
メール自体は変な感じがするとは思いますが、不在通知は気になる人がいるでしょう。
メールの内容が気になる場合
ネットで検索してみましょう。
詐欺情報がみつからなく、アクセスして確認する必要を感じてしまったら、以前アクセスしたことのある「別の正式なルート」から行ないましょう。
コメント