ヤマトホールディングス株式会社は1月5日、ヤマト運輸をかたる迷惑メールやショートメール(SMS)、なりすましサイト、および電話に関する情報を公開した。これらの事例と対策を紹介し、注意を促している。
迷惑メールやSMSは巧妙に作られており、送信元のメールアドレスなどからは偽物だと判断することが難しい場合もあるという。しかし、対策のための情報として、同社におけるメールやSMSの利用方法について紹介している。
同社では、SMSによる不在連絡や、配達予定(お届け予定)の通知は行っていない。また、他社サービスを含め、電話によって認証番号を確認することもないという。よって、ヤマト運輸をかたってこのような内容のSMSや電話があった場合は、偽物だと判断できる。
受け取り日時の変更や再配達依頼を行った際に、同社からユーザーに対して請求を行うことはない。また、不在連絡や配達予定の通知を行うURLにおいて、「.com」のドメインを使用することはないとして、これらに対しても留意するよう呼び掛けている。
迷惑メールは複数の内容が確認されており、同社では、次の5つの文面例を公開している。
文面例1は、アプリの更新を促す内容だが、アプリの更新のためとしてアクセスを促されるサイトは、同社とは無関係なフィッシングサイトだという。
文面例2は、荷物をポストに投函したと知らせる内容。同社では、メールのタイトル(件名)に複数桁の数字を入れることはしないという。また、日付の表記は、公式には「×月×日(曜日)×時×分」のような漢字表記になっているという。送り状番号や「荷物を確認する」のリンクをクリックすると、同社とは無関係なフィッシングサイトに遷移してしまう。
文面例3は、「重要なお荷物」や「荷物に不備がある」といった言葉で注意を引いたり、「●●時間以内に」などの時間制限を設けることで焦らせようとしていることが特徴だという。「確認はこちら」などのリンクをクリックすると、同社とは無関係なフィッシングサイトに遷移してしまう。
文面例4は、不在通知を装い、再配達や配送状況確認を促すもの。「宅急便お届けのお知らせ」「保管期限が迫っております」「保管期限が過ぎております」のようなタイトルが使われる例もあるという。再配達依頼や配送情報の確認のためとして記載されたリンクをクリックすると、同社とは無関係なフィッシングサイトに遷移してしまう。
文面例5は、配達通知メールを装ったもの。メールに直接、住所や氏名などの個人情報の回答欄が設置されているが。絶対に入力や送信をしないようにとしている。
ショートメール(SMS)でも同様のなりすましメールが確認されているとして、文面例を公開している。
文面例のメッセージにある誘導先は「.com」ドメインなので、同社の公式なものではないと判断できる。誘導先の見た目はヤマト運輸の公式アプリのインストール画面や荷物問い合わせシステムを装ったウェブサイトになっており、「インストール」や「ダウンロード」のボタンをクリックしてしまうと、不審なアプリがインストールされてしまう可能性があるという。また、荷物問い合わせシステムを装ったウェブサイトでは、電話番号の入力を求められる。