このブログでは、迷惑メール(主にフィッシング)の事例をご紹介しています。
2025年9月以降、運送系のフィッシングが目立っています。
前記事の佐川急便とヤマト運輸のフィッシング事例に続いて、日本郵便の事例をご紹介します。
フィッシングメールとは
フィッシングは金融機関やネット通販サイトなど有名企業を装ったメールを送り、偽サイトに誘導させる犯罪です。
メール内にあるリンクをクリックすると本物そっくりに作られたログイン画面が表示され、そこにアカウントやパスワード、クレジットカード情報などの個人情報を入力させることで、金銭を盗み取ることが目的です。
※送信元のアドレスの一部を伏字にしています。
今週のフィッシングメール事例
送信元:日本郵便 < nosaka++++@rumpo.net >
【確認が必要です】日本郵政アカウント情報の更新について
日本郵政株式会社:確認が必要です
いつも日本郵便をご利用いただき、誠にありがとうございます。
重要:お客様のアカウント情報に問題があります。
アカウント情報の一部が間違っているため、サービスの継続に関する確認が必要です。
下記リンクからアカウント情報をご確認いただき、必要な修正を行ってください。
確認する (←偽のリンク)
ご協力ありがとうございます。
日本郵便株式会社
差出人は「日本郵便」、宛先には謎の外人の名前です。
しかし、タイトルは日本郵政、文頭も日本郵政ですが・・・
読み進めていくと、日本郵便、日本郵便株式会社と変化していきます。
日本郵政㈱と日本郵便㈱の違いわかってます?と突っ込みどころ満載です。
一方、日本郵政株式会社が発行するアカウント「ゆうID」について調べてみると、日本郵政傘下の日本郵便とかんぽに共通するIDであることがわかりました。
日本郵便のサービスである宅配に関する集荷や配達指定、かんぽの契約状況確認や保険金の請求などができます。
物流業者のアカウントよりも情報の量が重いということにもなります。
共通IDというのは管理がラクな反面、1つ漏れるとその被害も広範囲ということになります。
これは、ソーシャルログイン(GoogleアカウントやAmazonアカウントなど既に利用しているアカウントを他のサービスでも利用できるもの)も同様です。
リンクから個人情報の入力はくれぐれもご注意ください。
なお、このメールはテンプレートを使っているようで、文面は同じでもリンク部分の色がメールごとに変化しています。
こんな蛍光色、日本人はあまり使わないですよね。ピンクや黄色もあります。
こちらはデザインが若干異なりますが、内容はほぼ同じです。
ヤマト運輸や佐川急便のフィッシングに見られるようなデザインでした。
内容は同じで、毎日のようにタイトルを変えたメールが届きます。
- 【確認が必要です】日本郵政アカウント情報の更新について
- 【ご確認ください】日本郵政株式会社からの重要な確認事項
- 【ご注意】日本郵政株式会社のアカウント確認について
- 【緊急】日本郵政株式会社から確認の依頼
■迷惑メール三原則■(迷惑メール相談センター by.日本データ通信協会)
①メールを開かない
②リンクをタップしない
③個人情報を入力しない
