件名「【日本郵政】お届け時ご不在のご連絡」など、日本郵便を騙る不審なメールに注意 「荷物の受取人であるかどうかを確認したい」としてフィッシングサイトへ誘導

INTERNET Watch

 日本郵便をかたるフィッシングの報告があったとして、フィッシング対策協議会が情報を公開した。誘導先のフィッシングサイトは7月6日11時時点で稼働中であるため、引き続き注意が必要だ。

 フィッシングメールの件名は、以下のものが確認されているが、これら以外の件名が使われている可能性もある。

  • 【日本郵政】お届け時ご不在のご連絡

 メール本文では、荷物の受取人であるかどうか確認が必要だとして、記載されたURLへアクセスするよう誘導している。

【日本郵政】いつも大変お世話になっております。

重要なお荷物が届きましたが、荷物に不備があり、受取人と連絡が取れませんでした。
お客様がこの荷物の受取人であるかどうかを確認したく、ご連絡させていただきました。
そのため、下記をご覧いただき、受取情報をご確認ください。
できるだけ早く、再度の配送を手配いたします。

(フィッシング対策協議会の緊急情報より一部抜粋、原文ママ)

メール文面の例(フィッシング対策協議会の緊急情報より)

 誘導先のフィッシングサイトでは、「次へ進む」ボタンが表示され、操作を続けると「配達に署名する人がいなかったため、荷物を配達できませんでした。」という画面が表示される。次の画面では、メールアドレスやパスワード、氏名、生年月日、住所、クレジットカード情報の入力画面へ遷移する。

誘導先のフィッシングサイトの画面(フィッシング対策協議会の緊急情報より)

 誘導先のフィッシングサイトのURLは、以下のものが確認されている。このほかにも類似するドメイン名が使われる可能性があるため注意が必要だ。

https://●●●●postsecure.top/index.php

 フィッシング対策協議会は、「フィッシングサイトは本物のサイトの画面をコピーして作成することが多く、見分けることは非常に困難」と指摘する。その上で、日頃から、サービスへログインする際はメールやSMSのリンクを利用するのでなく、公式アプリやウェブブラウザーのブックマークからアクセスするよう、注意を促している。

Source

タイトルとURLをコピーしました