日別アーカイブ: 2023年2月8日

フィッシング【ヤマト運輸】郵便物が配達できないため、配送情報をご補充ください(2023-2-6)

久々に冒頭にある様に、ヤマト運輸(クロネコヤマト)を騙るフィッシングメールが来ました。敵も色々あの手この手と攻めてきますので、うっかりメール内リンクをクリックする人もいるかもしれません。私もヤマト運輸のクロネコメンバーズに登録していますので、このようなメールがあっても不思議ではありませんが、フィッシングメールには、不自然な文章表現や部分がありますので、騙されないよう見極めが必要です。

今回は今までの国内に絡むフィッシング内容とは異なり、シンガポールからの国際郵便物が配送できないという少々気になる内容になっています。国際郵便物?なんだろうとうっかりひっかかる人もいるかもしれません。メール内容は以下の通りです。

***************

差出人:ヤマト運輸株式会社<admin@kuronekoyamato.co.jp>
宛先:<クロネコヤマトに登録しているメールアドレス>
件名:<<重要・再送>>【ヤマト運輸】郵便物が配送できないため、配信情報をご補充ください

内容

次の運び方をつくる。

【ヤマト運輸】サービスをご利用頂き、誠にありがとうございました。

シンガポールからの国際郵便物が配送されますが、宛先と電話番号に誤りがありましたため、配送できないことになっています。

下記の通り、配送情報をご補充ください、1~2営業日以内に改めて配送手配をしたします。

==>クリックしてから配送情報をご補充ください

*また、100円の再配送料がかかります。

ご迷惑をおかけして申し訳ございません。

ご了承のほど、よろしくお願い申し上げます。

*注意:48時間以内にご返信のない場合、差出人に返送されることになります。

*このメールアドレスは送信専用になっております。本メールに返信いただきましても、お答えすることは出来ませんのでご了承願います。

配信元:ヤマト運輸株式会社

***************

差出人のメールドメイン(@以降の文字列)は、”Kuronekoyamato”を含んでおり、公式メールアドレスに思えてしまいます。また文末にある「国際宅急便サービスセンター」や「UPSワールドワイド・エクスプレス・セイバー」は、実在の部署であり電話番号も本物です。

フィッシングメールと判断できるところが数カ所あります。
①メール冒頭のクロネコロゴの後に「次の運び方を作る」という日本語表現がおかしく、”make the following”を直訳した文章のように思えます。「以下の通り主張する」という意味あいですが、文章は英文作成した後に翻訳したと思われます。

②メール内リンクの「クリックしてから配送情報をご補充ください」もおかしな日本語表現であり、リンク先URLに”kuronekoyamato”の文字列がない。

③クロネコヤマトは再配送料を徴収することはありません。

全体的にメールの文体や日本語表現、一行ごとの行間など、企業が案内する文章とは到底思えません。万一クリックした場合、最終的にクレジットカード番号の入力を求めてくるようであればそこでアウトです。その時点でおかしいと気がつくべきです。企業がメールでクレジットカードや住所氏名・電話番号などの個人情報の入力を求めることは絶対にありません。

※ 本物の「ヤマト運輸」ログイン画面(偽画面の判別は本物URLと比べるしかありません