このブログでは、迷惑メール(主にフィッシング)の事例をご紹介しています。
間もなく12月。物流が最も活発になる時期です。
すでに「ブラックフライデーセール」宅配物流の遅延が発生しているというニュースが聞かれます。
宅配が増える時期の混乱に惑わされてフィッシングの被害に遭わないようご注意ください。
フィッシングメールとは
フィッシングは金融機関やネット通販サイトなど有名企業を装ったメールを送り、偽サイトに誘導させる犯罪です。
メール内にあるリンクをクリックすると本物そっくりに作られたログイン画面が表示され、そこにアカウントやパスワード、クレジットカード情報などの個人情報を入力させることで、金銭を盗み取ることが目的です。
※送信元とされるメールアドレスの一部を伏字にしています。
今週のフィッシングメール事例
送信元:日本郵便 < nishioka+++++++_1986@gakey.com >
【最終通知】日本郵政アカウント確認のご案内
日本郵便 - アカウント再確認
お客様のアカウント保護のため、安全性の確認をお願いしております。
確認が必要な理由
アカウントにおける情報不一致または変更が検知されたため、ご本人様の確認が必要です。
ご対応の流れ
以下のボタンをクリックして、ご本人確認のお手続きをお願いいたします。
本人確認を行う (←偽のリンク)
ご注意事項
・本メールへの返信はできません。
・不審なリンクにご注意ください。
・詳細は日本郵便の公式サイトをご確認ください。
発信元情報
日本郵便株式会社
〒100-8792 東京都千代田区霞が関
日本郵便と日本郵政が混在した謎メールです。
日本郵政の提供する「ゆうID」は宅配だけでなく、保険(かんぽ)情報も管理するIDとなりますので、くれぐれも情報管理は慎重に。
このご時世、メールのリンクから情報入力を求められた時点で疑うようにしましょう。
日本郵便のフィッシングに関してはこちらもご参考に
続いて、佐川急便です。
送信元:日本郵便 < +++++takeuchi.sakura@uwiro.com >
お荷物到着予定のご連絡
【重要】佐川急便 - 配達に関するご確認
配達確認通知番号:SG-2025-11-24 / お客様ID:949312
ご本人様確認のお願い
お客様各位
いつも佐川急便をご利用いただき、誠にありがとうございます。
お荷物の配達に際し、セキュリティ強化のため本人確認のお願いがございます。
ご確認のため、以下のリンクより手続きをお願いいたします。
本人確認ページへ進む (←偽のリンク)
■ ご確認期限
3日以内にオンラインでのご確認をお願いいたします。
期限を過ぎますと、配達が一時保留になる可能性がございます。
■ お問い合わせ先
佐川急便 カスタマーサービスセンター
TEL:0120-555-1600(受付時間 9:00〜18:00)
荷物配達と称して、個人情報を搾取しようとするメールです。
「本人確認ページへ進む」はもちろん、文末の詳細は公式サイトにて・・・のリンクも偽物です。
オンラインでの本人確認なんてあるのだろうかと調べてみたところ、似たようなサービス「受取人確認」というのがありました。
しかしこれは配達時での対面での確認となるようです。(違っていたらすみません)
また、LINE通知メッセージを利用した配達日時変更のできるサービスもあります。
私はLINEに友達登録していないのに佐川急便からお届け予定のメッセージが来て驚いたことがありますが、これは電話番号との連携でメッセージが届いたようです。
これらを混同させたようなメールで、文面に不自然なところもなく判別しにくいです。
もしもオンラインでマイナンバーカードや免許証の画像を送れというようなことがあれば、ズバリ!詐欺です。
宅配便をよく利用する方で、フィッシングメールとの判断がつきにくいようであれば、LINEの通知サービスや専用アプリを登録するのが安全対策にもつながります。
このような宅配系の企業を名乗ったフィッシングは、常に継続して出回っているという印象です。
しかし、11月中旬以降、ヤマト運輸名義がパタリとなくなりました。
これは企業側で何か対策を打っているのか、あるいは私が利用しているプロバイダーのフィルターの効力なのか不明です。
年末を迎えて多忙になる中、さまざまなフィッシングがさらに出回ると思います。
慎重な対応をお願いします。
■迷惑メール三原則■(迷惑メール相談センター by.日本データ通信協会)
①メールを開かない
②リンクをタップしない
③個人情報を入力しない
