先日、件名「お荷物の再配達手続きが必要です」というヤマト運輸(クロネコヤマト)を装うフィッシングメールが届きました。最近、この件名による迷惑メールが多発しているようです。フィッシングメールの事例については、インターネット上ではいろいろ紹介されていますので、企業を騙るこの手のフィッシングにひっかかる人はそうそういないと思うのですが、減るどころか増加傾向にあるという被害が深刻化しているそうです。私のブログ読者には高齢者の方が多いと思いますので、今までも当ブログにて取り上げていますが、事例のひとつとして紹介することにしました。
========================================================
差出人:ヤマト運輸株式会社 <qem46@dream.jp>
宛先:私のメールアドレス(ヤマト運輸に登録しているブロバイダーメール)
件名:お荷物の再配達手続きが必要です
本文
お客様、いつもヤマト運輸をご利用いただきありがとうございます。
お客様が送信された荷物に関しまして、宛先不明のため配送ができなかったことをお知らせいたし
ます。
宛先や電話番号に誤りがあった可能性があるため、現在配送が保留されております。
状態: 配送情報の更新をお待ちしております
配送情報の更新
ご注意】
48時間以内に更新が確認できない場合、安全上の理由からお客様のアカウントに制限をかけさせて
いただく場合がございます。予めご了承ください。
※本メールは送信専用です。返信は受け付けておりません。
ヤマト運輸株式会社
========================================================
上記メールがフィッシングであることの判断
1. 差出人のメールアドレスが、ドメイン名 @dream.jp となっている。本物クロネコヤマトからのメールドメインは~@kuronekoyamato.co.jp (このドメインを使ったフィッシングもあり要注意)。
2. 本文冒頭のロゴにリンクが貼られておらず、企業名が「ヤマトホールディングス」になっている(本物メールのロゴマークは「ヤマト運輸」と併記され、リンク先はヤマトのホームページ)
3. 本文にフルネーム名がない(例:岡本太郎 様と表記される「メールアドレス+様」もアウト!)
4. リンク先 (配送情報の更新 ) URLに、文字列 kuronekoyamato.co.jp が含まれていない
5. 更新手続きに48時間の制約やアカウントの制限など大企業にあるまじき行為
メール内の「配送情報の更新」をクリックすると、再配達先の住所(自宅住所)入力させて、再配達料金100円を支払うために、本物そっくりの偽サイトに誘導し、クレジットカード情報を入力させるようです。
クロネコヤマトで再配達を依頼したことはありますが、再配達料を徴収されることはなく、クレジットカート番号を入力することもありません。
以下のメールは、再配達依頼ではありませんが、受け取り日時変更の時、本物のヤマト運輸(クロネコヤマト)から送られたメールです。 ①差出人のメールドメインは、kuronekoyamato.co.jp。②本文冒頭のロゴマーク(ヤマト運輸と併記)されている。ロゴにはリンクが貼られており、クリックするとヤマト運輸のホームページに案内される。 ③文頭は「フルネーム+様」となっている。
④他のメール内リンク(こちら)URLにも、ドメインである文字列 kuronekoyamato.co.jp が含まれている。
また、ヤマト運輸がショートメール(SMS)で、通知を配信することはありません。
メール冒頭のロゴをクリックすると案内されるヤマト運輸のホームページ(スクショ)です。
パソコンでは、「クロネコメンバー」に登録、スマホではヤマト運輸公式アプリをインストールすれば、再配達依頼や受け取り日時変更はもちろんのこと、プッシュ通知(PCはメール連絡)で「荷物のお届け予定通知」や「不在連絡」を受け取ることができます。通販や運輸・銀行は、生活と密接に関係しており、企業を装って手を替え品を替え巧妙に攻撃してきます。フィッシング被害に遭わないためにも、本物・偽物のメールの判断ができるよう日頃から知識を習得してゆきたいものです。