このブログでは、迷惑メール(主にフィッシング)の事例をご紹介しています。
以前からSMS(ショートメール)では多数確認されていた宅配便の通知を装った偽メールですが、9月以降E-maiLでのフィッシングが激増しています。
フィッシングメールとは
フィッシングは金融機関やネット通販サイトなど有名企業を装ったメールを送り、偽サイトに誘導させる犯罪です。
メール内にあるリンクをクリックすると本物そっくりに作られたログイン画面が表示され、そこにアカウントやパスワード、クレジットカード情報などの個人情報を入力させることで、金銭を盗み取ることが目的です。
この記事では、宅配便を扱う大手のヤマト運輸、佐川急便名義のフィッシングをご紹介します。
※送信元のアドレスの一部を伏字にしています。
今週のフィッシングメール事例
送信元:佐川急便株式会社 < kawaguchiyukihiro-++++@szqbl.com >
佐川急便:お荷物配送のご通知
お客さま各位
平素より佐川急便をご利用いただき、誠にありがとうございます。
このたび、お荷物の配達に関する重要なお知らせがございます。お手数をおかけいたしますが、以下のリンクからご本人様確認をお願いいたします。
リンクをクリックして身元を確認する (←偽のリンク)
お手続きの完了には、3日以内にオンラインでのご確認をお願い申し上げます。期限内に確認が行われない場合、配達手続きに遅延が生じる可能性がございますのでご注意ください。
文面には不自然な点はないのですが、唯一「身元を確認する」という表現がひっかかります。
また、送信元のメールアドレスが個人のフルネームと思われるものになっているのも気になります。適当に作ったものか、あるいはフィッシングで収集した実在する個人名なのでしょうか?
一時、宅配系の偽SMSでは、フィッシング被害者の携帯電話番号が勝手に送信されて踏み台になっていたということを思い出しました。
送信元:佐川急便 <++++_musashino82@serverdata.net >
配送のお知らせ
こちらのメールはあまり違和感がありません。
会員専用のサービスが実際にどうなっているのかわかりませんが、メールで真偽の判断がつきにくい場合は、専用のアプリを利用する、あるいは公式サイトからログインするようにしましょう。
なお、佐川急便公式サイトによると、メールの他、電話で「荷物に問題が発生している」として個人情報を聞き出す事例も発生しているようなのでご注意ください。
続いて、ヤマト運輸を名乗るメールです。
送信元:ヤマト運輸 < kazuki-nishino++++@tr.mufg.jp >
ヤマト運輸ご利用のお客様
佐川急便のものとほぼ同一の内容となっています。
こちらの差出人も個人名のような表記になっていますが、ドメインの一部がmufg.jpって・・・三菱UFJ銀行!? 何でもありですね。
送信元:ヤマト運輸株式会社 < mail@kuronekoyamato.co.jp >
【重要なお知らせ】お荷物お届けのお知らせ【受け取りの日時や場所をご指定ください】
お荷物お届け時ご不在のお知らせ
様
ヤマト運輸をご利用いただきありがとうございます。
お客様が送信された荷物に関しまして、宛先不明という状況に陥ってしまったようで、大変残念でございます。宛先と電話番号に誤りがありましたため、配送できないことになっています。
下記通り、配送情報をご更新ください。1〜2営業日以内に改めて配送を手配いたします。通常の使用に影響を与えないために、ヤマト運輸管理コンソールにログインし、所定の手順でお手続きください。
お荷物情報
状態: ご更新を待っております
送り状番号:3895-4875-xxxx
サービス名: 宅急便(置き配指定可能)
品 名: 日用品
荷物の配送状況を確認する ■ご利用確認はこちら
※更新の有効期限は、24時間です。
再配達の手続きを求めるのは他と同じですが、テキスト中心のメールで、日本語に不自然な点が目立ちます。
一方でメールアドレスは本物に近いような表記です。
それぞれに突っ込みどころ満載なメールでした。
しかし、日頃から利用している人が多い企業のため、ついつい「荷物が届いているのかも?」と確認したくなってしまうものです。
宅配便については、まず不在票がポストなどに入っていないか確認しましょう。
そして、このような真偽不明のメールには個人情報を入力しないようにご注意ください。
■迷惑メール三原則■(迷惑メール相談センター by.日本データ通信協会)
①メールを開かない
②リンクをタップしない
③個人情報を入力しない
