久々にヤマト運輸を騙るフィッシングメールが届きました。内容も本物らしく進化しており、被害に遭う人もでるのではないかと思うくらい巧妙になってきています。届いたメールのスクショは冒頭に紹介している通りです。件名は、本物のヤマト運輸からくるタイトルと全く同じであり、最後に注意事項の文字・背景を赤色にして目立つようにして、本物らしく装って注意喚起していますので、うっかりリンクをクリックする人もいるかもしれません。
メール内容は以下の通りです。メール内リンクは二つあります。内一つはヤマネコの画像ロゴで、クリックすると正規の本物Webサイトに誘導されるので問題ありませんが、他方のメール内リンク「再配達を依頼する」は、偽ログイン画面に誘導されます。誘導されても入力しなければ大丈夫です。
***************
差出人:ヤマト運輸 <mixdjjxd@zifz.com>
宛先:<ヤマト運輸に登録しているメールアドレス>
件名:お荷物お届けのお知らせ【受け取りの日時や場所をご指定ください】
お荷物お届け時ご不在のお知らせ
ヤマト運輸をご利用いただきありがとうございます。
お届けに参りましたが、ご不在でしたのでお持ち帰りしました。
お荷物情報
|
再配達を依頼する
お電話での再配達のご依頼はこちら
1. 再配達自動受付(24時間)
フリーダイヤル 0120-24-9625
携帯電話・PHS 0570-08-9625
2. 担当ドライバーの確認
お知らせ
!荷物のお届け遅延について
最新のお荷物の集配および直営店の営業状況は、こちらをご確認ください
以下省略
***************
上記メールがフィッシングと判定できる項目。
①差出人はヤマト運輸になっていますが、メールドメイン(@マーク以降の文字列にkuronekoyamatoを含んでいない)※含んでいても本物でないこともありますが、無いのは100%なりすましです。
②メール文面の冒頭に氏名(漢字でフルーネーム)様が表記されていない。
③メール文面の最後の方にある「!荷物のお届け遅延について」のリンクが見当たらない。
メール件名「お荷物お届けのお知らせ【受け取りの日時や場所をご指定ください】」は、本物のヤマト運輸から届くメール件名と同じなので要注意です。本物メールと比べるとあきらかに違いが分かると思いますので、そのメールフォームを知っておくと成りすましメールとすぐ判断つきます。
以下のスクショは、本物のヤマト運輸から届く同じ件名の正規メールです(3年前のサンプルですが、現在もこのフォームは変わっていません)。
正規メールと比べて、偽物メールと判断するために知っておくポイント
①メールドメインが kuronekoyamato.co.jpです。
②荷物の発送元が明記されてります(企業・個人名など)
③メール内リンクから配送状況が確認できます。
受け取り日時変更を依頼すると、以下の通り 日時変更依頼受付完了のお知らせメールが届きます。
災難は忘れたことやってきます。企業を騙るフィッシングは、正規メールとの違いを日ごろから理解しておき、被害に遭わないよう気をつけましょう。インターネット利用や怪しいメール内リンクなど、パソコンにセキュリティソフトのインストールは必須です。今回のメール内リンクも翌日を待たずして以下の通りブロックがかかっていました。
