ヤマト運輸をかたるフィッシングの報告があったとして、フィッシング対策協議会が情報を公開した。同サイトは6月15日13時時点で稼働中であるため、引き続き注意が必要だ。
フィッシングメールの件名は、以下のものが確認されている。なお、これ以外の件名も使われている可能性がある。
- 【ヤマト運輸】お届け時ご不在のご連絡
- ヤマト運輸株式会社お荷物投函のお知らせ[数字]
メールの本文は以下の内容が確認されており、荷物を投函した、または荷物に不備があるとして、記載されたURLへアクセスするよう誘導している。
ヤマト運輸をご利用いただきありがとうございます。
お荷物をポストに投函しました。(フィッシング対策協議会の緊急情報より一部抜粋)
【ヤマト運輸】いつも大変お世話になっております。
重要なお荷物が届きましたが、荷物に不備があり、受取人と連絡が取れませんでした。
お客様がこの荷物の受取人であるかどうかを確認したく、ご連絡させていただきました。(フィッシング対策協議会の緊急情報より一部抜粋)
メール文面の例(フィッシング対策協議会の緊急情報より)
誘導先はヤマト運輸の荷物問い合わせシステムを装ったウェブサイトで、「商品」が「顧客情報認証エラー」で届かなくなっているとのメッセージが表示される。「すぐに更新」をクリックすると、氏名、電話番号、生年月日、住所の入力を求める画面が表示され、さらに操作を続けると、クレジットカード情報の入力を求められる。
誘導先の偽サイトの画面(フィッシング対策協議会の緊急情報より)
誘導先のフィッシングサイトのURLは、以下のものが確認されている。このほかにも類似するドメイン名が使われる可能性があるため注意が必要だ。
https://isnciqsxmakk●●●●.shop/
https://safeyamatoonline●●●●.top/index.php
https://●●●●.xyz/
フィッシング対策協議会は、「フィッシングサイトは本物のサイトの画面をコピーして作成されることが多く、見分けることは非常に困難」と指摘する。その上で、日頃から、サービスへログインする際はメールやSMSのリンクを利用するのでなく、公式アプリやウェブブラウザーのブックマークからアクセスするよう、注意を促している。
ヤマト運輸でもフィッシングやなりすましに関する情報を公開。迷惑メールの文面例を複数取り上げた上で、URLをクリックしてなりすましサイトにアクセスしたり、添付ファイルを開いたりすることに対し、注意を呼び掛けている。
また、ヤマト運輸ではショートメールによる不在連絡やお届け予定の通知は行っていないこと、電話でセキュリティに必要な認証番号を確認することはないことを説明。受け取り日時の変更や再配達の依頼に対し、ヤマト運輸から請求することも一切ないとしている。
