あらゆるものには歴史があり、それがブランドとなるケースは多々ある。日本風の言い方で表現するなら「老舗」で、その文化はインターネット上のフィッシング詐欺業界にも存在する。フィッシング詐欺業界の老舗……それは「ヤマト運輸」を装うフィッシング詐欺だ。
当サイトでは2016年に取り上げていて、この頃はまだ今ほどフィッシング詐欺が横行していなかった。しかしそれから時代が変わり、昨年にはフィッシング詐欺の報告件数も過去最多を記録。
そんな中、老舗と言われるヤマト運輸のフィッシング詐欺も進化していた。潜入してみるとツッコミどころもしばしば。果たして、その内容とは? そして防止策を今流行りのアレにも聞いてみたので一部始終をお伝えしよう!
・入口の偽メール
まず入口の偽メールを見ていこう。この記事の執筆時現在、私のメールボックスで確認されているのは1種類。
しかし一説によると3~4種類あるそうなので、身に覚えのないヤマト運輸からの怪しいメールが届いたら、むやみに開封しないでいただきたい。そしてメールの中身はというと……
ヤマト運輸のロゴが表示されている、それっぽい内容のメールだ。ただ、いくつかツッコミどころもある。まずは「<<重要·再送>>【ヤマト運輸】郵便物が配達できないため、配送情報をご補充ください」という件名。本文にも数ヶ所入っているが、「配送情報をご補充ください」という日本語に、違和感を感じずにはいられない。
また本文に「*また、100円の再配送料がかかります。」とあるが、ヤマト運輸の再配達に料金はかからない。
ただし危険なのは、本物のヤマト運輸のドメインを偽装しているところだ。
ちなみに補足すると「@kuronekoyamato.co.jp」は偽装できているものの、本物のヤマトからの配達に関するメールの「@」の前は、「admin」ではなく「mail」になるので、覚えておいて損はないだろう。
・違和感だらけの偽サイト
そしていよいよ、本文中の「==>クリックしてから配送情報をご補充ください」をクリックして、偽サイトに潜入する。
すると、ヤマト運輸の「荷物お問い合わせシステム」を模倣したサイトが姿を現す。
ただ、よく見ると上部にある3つのバナーの画像比率が明らかにおかしい。ちなみに、本物のヤマトの「荷物お問い合わせシステム」ページと比べたら一目瞭然だ。
そして下にスクロールしていくと、なぜか個人情報を打ち込むフォームが姿を現す。
通常「荷物お問い合わせシステム」は送り状番号だけ打てばいいのだが……。まぁ個人情報を搾り取ることが目的だから、こんなもんか。
そしてフィッシングサイト対策でお馴染み、「NHK」を名乗るフィッシング詐欺などで使用している、全て数字の「1」を打ち込んで進んでいく。
最近のフィッシング詐欺は、かなり巧妙化しているので大抵こんな初歩的なやり方では進めないものがほとんどだ。なので、大して期待せずに「個人情報の確認」をクリックすると……
進めてしまった。
そしてここでも、全て数字の「1」を打ち込んで対応する。
これでもまだ進めるのか? 「次へ」をクリックしてみると……
余裕で進めた。
なんかイージー過ぎて物足りない気がするが、ここでもパスワード欄に「1」を1文字だけ打って……
「送信」ボタンを押すと……
認証が完了した……らしい。
しかし完了画面の本文の日本語も、何やらメチャクチャだ。当然だが、まともに個人情報やクレジットカードの情報を入力していれば、この時点で全て抜き取られていることだろう。
・被害に遭わないために
今回紹介した老舗のフィッシング詐欺「ヤマト運輸」を装う一連の個人情報抜き取りの一部始終だが、防止法については他のフィッシング詐欺の記事でもお伝えしている通りだ。そして当然ながら、ヤマト運輸ホームページから注意喚起がされている。
ただし今回は、自称フィッシング詐欺専門家の私の見解以外の意見を、アレに聞いてみようと思う。そのアレとは今、流行りに流行っている「ChatGPT」だ。
さっそく「ヤマト運輸を装うフィッシング詐欺の防止法を教えて」と質問したら、返ってきた答えはこうだった。
思いのほか、長文で返ってきたので見出しだけを要約すると……
1.不審なメールやSMSには注意を払う
2.フィッシングサイトに注意する
3.パスワードの強化
4.セキュリティソフトの導入
5.ヤマト運輸の公式サイトで情報を確認する
ということだ。さすが「ChatGPT」、ごもっともな答えが返ってきた。否定の余地は全くない。そんなわけでこの記事が、被害拡大防止の一助になれば幸いである。
参考リンク:ヤマト運輸「ヤマト運輸の名前を装った「迷惑メール・電話」が多発しています。「なりすましサイト」への誘導に十分ご注意ください」
執筆:耕平
Photo:RocketNews24.