フィッシング対策協議会では、「ヤマト運輸をかたるフィッシング(2023/02/03)」の報告が増えているとして注意を促しています。
2023/02/03 9:00 現在において、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中だそうですが、類似のサイトが公開される可能性にも注意とのことです。
フィッシングメールの件名と内容
下記以外にもバリエーションが存在すると思って対処してください。
件名
・【ヤマト運輸】お届け時ご不在のご連絡
・【ヤマト運輸】サービスをご利用頂き、誠にありがとうございました。
・【クロネコメンバーズ】大至急❗️配達状況お問い合わせ
開いて見てしまいそうなメール件名もありますし、多数送られているようです。
中を読んでもスグに反応しないように、注意しましょう。
内容
フィッシング対策協議会にあったサンプルより、メール本文を抜粋(原文のまま)させてもらいました。
今回はサンプルが4つあり、この記事が引用ばかりになってしまいますので、冒頭部分のみをそれぞれ取り上げます。
サンプル1
ヤマト運輸 次の運び方をつくる。
【ヤマト運輸】サービスをご利用頂き、誠にありがとうございました。
マレーシアからの国際郵便物が配送されますが、 宛先と電話番号に誤りがありましたため、配送できないことになっています。
以下省略
HTML メール表示の場合は、冒頭の「ヤマト運輸」の画像と「次の運び方をつくる。」のキャッチコピー文字は一緒になったロゴです。
サンプル2
ヤマト運輸
【ヤマト運輸】サービスをご利用頂き、誠にありがとうございました。
香港からの国際郵便物が配送されますが、宛先と電話番号に誤りがありましたため、 配送できないことになっています。
以下省略
HTML メール表示の場合は、冒頭の「ヤマト運輸」はロゴです。
サンプル1とほぼ同じで、文章は国名が異なる程度になっています。
サンプル3
■■■■■■■■様
ヤマト運輸をご利用いただきありがとうございます。
ただいま、お客様の荷物の情報が欠落していただきしたので、荷物が正常に配達しておりません。なお、情報を確認してから、配達が再開していただきます。大変ご迷惑をおかけしましたことをお詫び申し上げます.
以下省略
今どき珍しい程に日本語の文章がおかしいメールですので、非常に怪しい感じがします。
サンプル4
重要なお荷物が届きましたが、荷物に不備があり、受取人と連絡が取れませんでした。
お客様がこの荷物の受取人であるかどうかを確認したく、ご連絡させていただきました。
そのためにアプリを更新して受け取り情報を確認ください。
以下省略
受取人と連絡が取れないのに、受取人であるかの確認をしたくて連絡したって……どういう意味でしょうか?
今回4つのサンプルを取り上げていますが、日本語のおかしいものはフィッシングと分かりやすいとは思います。
サンプル1や2のように普通に読めてしまうものもありますので、たとえ身に覚えがあってもスグにメールのリンクから反射的にアクセスすることのないように注意しましょう。
公式サイトでの注意喚起
ヤマト運輸の名前を装った「迷惑メール・電話」および「なりすましサイト」にご注意ください(2023年2月3日 更新)
https://www.yamato-hd.co.jp/important/info_181212.html
上記ページには、メールの文面例が詳しく複数表示されていますので、気になるメールを受信した方は確認すると良いかと思います。
ヤマトのサイトのトップページで、上記の注意喚起がわかりやすく表示されているかを確認してみました。
PC サイトの場合ですが、トップページ上部メニューのスグ下に「重要なお知らせ」のブロックがあり、上記ページのリンクがありました。
今後もなにかあれば、トップページから確認することができそうです。
メールの内容が気になる場合
サービス名や特徴的な文言でネット検索すれば、詐欺情報が出てくるかと思います。
万一、フィッシング詐欺に関連するような情報が見つからない場合でも、メール記載のリンクからアクセスせずに、以前自分でブックマークした正しい URL や、公式アプリ等の正式な別のルートから確認することを徹底しましょう。
まとめ
ヤマト運輸をかたる詐欺メールに注意
このフィッシングメールについて
特定のカードや金融機関は、利用していなければ明らかにフィッシングと疑うことができますが、宅配便は誰でも対象者になりえますので、常にフィッシングと思っての対処が必要です。
メールの内容が気になる場合
ネットで検索してみましょう。
詐欺情報がみつからなくアクセスして確認する必要を感じてしまったら、以前アクセスしたことのある「別の正式なルート」から行ないましょう。
コメント