このブログでは、迷惑メール(主にフィッシング)の事例をご紹介しています。
2025年9月以降、運送系のフィッシングが目立っています。
今回は海外物流会社であるDHLをかたったフィッシングメールです。
フィッシングメールとは
フィッシングは金融機関やネット通販サイトなど有名企業を装ったメールを送り、偽サイトに誘導させる犯罪です。
メール内にあるリンクをクリックすると本物そっくりに作られたログイン画面が表示され、そこにアカウントやパスワード、クレジットカード情報などの個人情報を入力させることで、金銭を盗み取ることが目的です。
※送信元のアドレスの一部を伏字にしています。
今週のフィッシングメール事例
DHLはドイツを本拠地とする国際物流会社です。
10月上旬から日本DHLやDHL Expressという名称でのフィッシングが多数届きました。
送信元: DHL EXPRESS < sasajima++++++@nmbvb.com >
DHLから配送状況の更新:お手続きをお願いします
このメールも宛先は謎の外国人が表記され、差出人も名義は「DHL EXPRESS」の表記の裏側には、日本人の姓を含んだものとなっています。
フィッシングで収集した実在するアカウントの一部を使っている可能性もあります。
このメールのリンクは開きませんでしたが、ヤマト運輸や佐川急便などの宅配系と類似したテンプレートであり、個人情報(名前やクレジットカード情報)を盗むものと推測されます。
一方、次のメールは手口が異なるものと思われます。
送信元:日 本 D H L < ueki-*****ro@mingguantianxia.com >
配送に関する重要なお知らせ
メールの受信直後、リンクをクリックしたところこのような画面が開きました。
このような画面は、Googleなどのアカウント作成やログインでも(ロボットなどで不正な操作を防ぐため)運用されていることもあります。
しかし、”安全対策”と認識されるこの画面をフィッシングでは悪用していることもあります。
「ロボットではありません」「あなたは人間ですか?」といったリンクから、キー操作を指示し、コンピュータウィルスなどに感染させる手口が広がっています。
キー操作が出てきたら絶対に従わないようにしましょう。
以前なら、開くところまで試していたのですが、今は用心のためここから先の確認はしておりません。
フィッシングのターゲットは個人から企業へ?
DHLは私自身なかなかご縁のない会社ですが、海外と取引をする企業には馴染みのある会社だと思います。
証券会社やクレジットカードなどのフィッングは個人をターゲットにしていますが、このような物流系のものは、企業をターゲットにしている可能性も高くなっています。
(ニュースなどで見聞きした情報からの推測ということを前置きしたうえで)
最近、大手飲料メーカーや通販会社がランサムウェアの被害を受け、業務に大きな支障を来たしていることがニュースになっています。
高度な技術を持った犯罪集団が、システムの脆弱性をついて企業のネットワークに入り込んできたと考えるのが一般的です。
しかし、上記のようなフィッシングメールからのキー操作で、不正プログラムをパソコン内に取り込んでしまっている可能性もゼロではありません。
たったひとりのわずかな操作が、会社全体からグループや関連企業などに大きく広がっていく危険も十分あります。
個人宛のフィッシングメールに対しては警戒意識も高まっていますが、仕事では「システムのセキュリティは会社がしっかりやっているから大丈夫」という意識で、警戒感が薄らいでフィッシングメールも疑わず・・・ということになっているかもれません。
今いちど、企業内のメールの扱いにもご注意ください。
■迷惑メール三原則■(迷惑メール相談センター by.日本データ通信協会)
①メールを開かない
②リンクをタップしない
③個人情報を入力しない
