ここ最近、配送会社からの再配達を装ったメールによるフィッシング被害に関する報道をよく見かけます。その手口は様々ですが、フィッシングサイトに誘導して個人情報の登録をさせるという点は共通しているようです。そこで、ヤマト運輸は2024年5月22日、公式HPで「迷惑メール・電話」による「なりすましサイト」への誘導に注意を呼びかけています。その詳細を見ていきましょう。
「迷惑メール・電話」による「なりすましサイト」への誘導に注意するよう呼びかけ
現在、ヤマト運輸にはユーザーより「ヤマト運輸を装った迷惑メールがEメール(またはショートメール)で届く」「ヤマト運輸を装い、セキュリティに必要な認証番号等を聞き出そうとする電話がかかってきた」「ヤマト運輸を装ったなりすましサイトが存在する」という問い合わせが多数寄せられているそうです。
直近では、「クレジットカード情報を入力」させようとする手口が目立っているようで、「心当たりのないメール等を受信した場合、その後のアクセスは決して行わないようお願いいたします」と呼びかけています。
今回のお知らせの中で、ヤマト運輸は以下の3点について特に注意喚起を行っています。1つ目は「ショートメールによる不在連絡やお届け予定のお知らせは行っておらず、電話でセキュリティに必要な認証番号を確認することもない」ということ。2つ目は「受取り日時の変更や再配達の依頼に関して、ヤマト運輸からユーザーに請求することはない」ということ、3つ目は「ヤマト運輸では、不在連絡やお届け予定を知らせる際のURLに“.com”は使用していない」ということです。
具体的な詐欺メールの例を紹介
ここからは、ヤマト運輸が公式サイトにあげている迷惑メールの具体例について詳しく見ていきましょう。
このメールには存在しない送り状番号が記載され、「再配達を依頼する」をクリックするとヤマト運輸とは一切関係のない不正サイトに繋がり、IDやクレジットカードの番号、暗証番号の入力を要求されます。まずは、不正サイトに誘導されないことが大切ですが、万が一遷移してしまっても、決して個人情報を登録しないようさらなる注意が必要です。
また、上記の画像のように、メールのヘッダーにはヤマト運輸のアイコンが表示され、件名もヤマト運輸からの公式メールと区別がつかないものもあります。しかし公式メールでは本文にユーザーの名前が入るのに対し、迷惑メールでは「メールアドレス+様」などのパターンが多いようです。この場合も、クリックして次のアクションに進むと個人情報の入力を求められるので、決して入力しないようにしましょう。
さらに、迷惑メールではタイトルに数字の羅列が含まれますが、ヤマト運輸からの公式の案内ではタイトルに数字が入ることはありません。また、実際のメールではお荷物情報欄の日時の表記は公式では「◯月◯日(曜日)◯時◯分」と漢字表記になっています。さらに、迷惑メールには送り状にリンクがついているものがあるようですが、公式メールにはリンクはないとのこと。不正サイトへの遷移を促すものなので、クリックしないように気をつけましょう。
こちらのメールでは、文面の中で「アプリを更新」するよう促しています。これも不正サイトへの誘導です。また、実際のヤマト運輸の代表電話番号や社名が記載されていることもありますが、ヤマト運輸とは一切関係のないメールにもこうして本物の番号が記載されることがあるようなので、調べて番号が正しいからといって安易に信じるのは危険です。
こちらの迷惑メールは「××××@kuronekoyamato.co.jp」というアドレスを使うことで公式メールのように装っていますが、そもそもヤマト運輸が配送情報の修正をメールでお願いすることはありません。また、文中に記載のある再配達料も請求していません。文中のリンクをクリックして誘導されないように注意が必要です。
こちらの例でも、メールアドレスやタイトル、連絡先に公式名や実際の電話番号を使用しています。また、「重要なお荷物」「荷物に不備がある」などの言葉で注意を引いたり、「◯◯時間以内に連絡が取れない場合は~」など、時間制限によって焦らせたりするような文面もあるようです。その際、絶対に「確認はこちら」をクリックしてはいけません。
こちらもタイトルやメールアドレスの手口は同じで、「クロネコメンバーズのお客様へ」などの文言が記載されているものもあるようです。メンバーになっているからといって、安易に不正サイトへ飛び、個人情報の入力をしてしまわないように気をつけましょう。
また、ヤマト運輸のHPでは末尾の「.com」は使用していません。サイトのURLの「kuronekoyamato」の部分が間違っていたり、「.com」が利用されていたりしたら、怪しいと思った方がよさそうです。「インストール」や「ダウンロード」などのボタンをクリックしてしまうと、不審なアプリがインストールされてしまう危険があるため、絶対にクリックしないように気をつけましょう。
あの手この手で情報を引き出そうとするフィッシング詐欺。本物と見間違えるほど似せて作られたメールも数多く飛び交っているようなので、今回の迷惑メールの具体例を参考に、間違って個人情報を入力してしまうことがないように気をつけましょう。
出典元:【ヤマトホールディングス/プレスリリース】