フィッシング対策協議会では、「ヤマト運輸をかたるフィッシング(2022/06/15)」が発生として注意を促しています。
2022/06/15 13:00 現在において、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中だそうです。
また、類似のサイトが公開される可能性にも注意とのことです。
フィッシングメールの件名と内容
下記以外にもバリエーションが存在すると思って対処してください。
件名
・ヤマト運輸株式会社お荷物投函のお知らせ[数字]
どちらのメール件名も普通にありそうなものですので、開いてしまうかもしれません。
万一、開いてしまってもスグに反応しないように注意しましょう。
内容
フィッシング対策協議会にあったサンプルより、メール本文を抜粋(原文のまま)させてもらいました。
今回は2つありますが、サンプルはテキスト化していますので、それほど本物っぽくは感じませんが、現物の「サンプル1」のフィッシングメールはスマホなどで見ると騙されそうです。
サンプル1
[ロゴ] お荷物投函のお知らせ
ヤマト運輸をご利用いただきありがとうございます。
お荷物をポストに投函しました。
2022/6/1■ ■:■:■
送り状番号:■■■■
よくあるご質問・お問い合わせは こちら
以下省略
冒頭にある[ロゴ]は、ヤマトの猫のマークです。
荷物が現在何処にあるかの確認が出来たりと便利になっている通販業界ですが、こんなメールが来るとつい指示通りに対応してしまいがちですので、即反応しないように注意しましょう。
特に気になるのは、このメールだとアクセスしよう思ったら、安全のためにヤマトのサイトへ行ってから……という雰囲気ではなく、メールからアクセスしないと荷物のことがわからないと感じることです。
なお、「荷物を確認する」からリンクしているフィッシングサイトの URL は、以下のものになります。
https://●●●●.xyz/ など
こんな URL で詐欺をやるということは、このレベルで通用してしまう人が、少なくてもいるということなのでしょう。
サンプル2
【ヤマト運輸】いつも大変お世話になっております。
重要なお荷物が届きましたが、荷物に不備があり、受取人と連絡がとれませんでした。
お客様がこの荷物の受取人であるかどうかを確認したく、ご連絡させていただきました。
そのため、下記をご覧いただき、受取情報をご確認ください。
できるだけ早く、再度の配送を手配いたします。
→確認はこちら
以下省略
こちらは一般的な詐欺文章のようで、言葉のおかしなところもあり注意して読むと意味がよくわからなかったりします。
なお、フィッシングサイトの URL は下記のものになります。
https://safeyamatoonline●●●●.top/index.php など
公式サイトでの注意喚起
ヤマト運輸の名前を装った「迷惑メール・電話」および「なりすましサイト」にご注意ください
https://www.yamato-hd.co.jp/important/info_181212.html
重要なお知らせ
https://www.yamato-hd.co.jp/important/
同社のサイトでは、インデックス(ホーム)にアクセスすれば、気付くところに「重要なお知らせ」と表示してありましたので、なにか気になることがあった場合には、確認しやすいかと思います。
メールの内容が気になる場合
今回のように、本物っぽいけど身に覚えのないメールで(覚えがあってもリンクから直接アクセスしないために)気になるような場合は、特徴的な文言とサービス名称で検索して確認しましょう。
フィッシング詐欺に関連するような情報が見つからない場合でも、メール記載のリンクからアクセスせずに、以前自分でブックマークした正しい URL や、公式アプリ等の正式な別のルートから確認することを徹底しましょう。
まとめ
ヤマト運輸をかたる詐欺メールに注意
このフィッシングメールについて
なんとなく本物っぽく感じる気がしますので、注意が必要です。
メールの内容が気になる場合
ネットで検索してみましょう。
詐欺情報がみつからなく、アクセスして確認する必要を感じてしまったら、以前アクセスしたことのある「別の正式なルート」から行ないましょう。
コメント