フィッシング対策協議会では、「佐川急便をかたるフィッシング(2023/03/15)」の報告を受けているとして注意を促しています。
2023/03/15 15:00 現在において、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中だそうです。
また、類似のサイトが公開される可能性にも注意とのことです。
フィッシングメールの件名と内容
下記以外にもバリエーションが存在すると思って対処してください。
件名
・佐川急便-お荷物お届けのお知らせ
宅急便からの不在通知と思ってしまうと、つい開封して確認してしまう人もいるかと思いますので、慌てて反応しないように注意が必要です。
内容
フィッシング対策協議会にあったサンプルより、メール本文を抜粋(原文のまま)させてもらいました。
佐川急便をご利用いただきありがとうございます。
重要なお荷物が届きましたが、荷物に不備があり、受取人と連絡が取れませんでした。
お客様がこの荷物の受取人であるかどうかを確認したく、ご連絡させていただきました。
そのためにアプリを更新して受け取り情報を確認ください。ごできるだけ早く、再度の配送を手配いたします。
アプリを更新してください
http://sagawa-●●●●.top/login.php
以下省略
以前、他の宅急便のフィッシングで使われていた文章と同じような内容で、「アプリ……」の部分が異なる程度になります。
流石にコピペで適当に作っているので、おかしな言い回しや誤字があります。
なお、文中記載の URL はフィッシングサイトと同じと思われますので、ドメインのルールがわからない人を対象としているのでしょう。
公式サイトでの注意喚起
佐川急便を装った迷惑メールにご注意ください
https://www2.sagawa-exp.co.jp/whatsnew/detail/721/
佐川急便の PC サイトにて、上記の注意喚起がされているのかを確認してみました。
トップページだけではなく、10ページ程見ましたがその全てにおいて以下のように表示されており、多分サイト全体にそのような対応がされていると思われます。
各ページの一番上に薄いグレーの帯があり、そこに赤文字で「佐川急便を装った迷惑メールにご注意ください」と上記の注意喚起があり、そのページへのリンクになっていました。
このように目立つ対応をしていれば、なにか気になる時にはホームページで確認することで、紛らわしい案件でも判断することができるかと思います。
メールの内容が気になる場合
宅配物の不在で連絡をという形をとられると、心当たりがある人は、気になるかと思います。
そんな場合は、サービス名称と特徴的な文言でネットで検索してみましょう。
万一、フィッシング詐欺に関連するような情報が見つからない場合でも、メール記載のリンクからアクセスせずに、以前自分でブックマークした正しい URL や、公式アプリ等の正式な別のルートから確認することを徹底しましょう。
まとめ
佐川急便をかたる詐欺メールに注意
このフィッシングメールについて
宅急便をかたるフィッシングメールの時に使い回されている文章です。
メールの内容が気になる場合
ネットで検索してみましょう。
詐欺情報がみつからなく、アクセスして確認する必要を感じてしまったら、以前アクセスしたことのある「別の正式なルート」から行ないましょう。
コメント