佐川急便をかたるフィッシングの報告を受けているとして、フィッシング対策協議会が情報を公開した。誘導先のフィッシングサイトは3月15日15時時点で稼働中であるため、引き続き注意が必要だ。
メールの件名は以下のものが確認されている。このほかの件名も使われている可能性がある。
- 【お荷物お届けのお知らせ】
- 佐川急便-お荷物お届けのお知らせ
メールの内容は、メールの受信者が荷物の受取人か確認したいとし、アプリの更新のためとして、記載されたURLへアクセスするよう誘導している。
佐川急便をご利用いただきありがとうございます。
重要なお荷物が届きましたが、荷物に不備があり、受取人と連絡が取れませんでした。
お客様がこの荷物の受取人であるかどうかを確認したく、ご連絡させていただきました。
そのためにアプリを更新して受け取り情報を確認ください。 ごできるだけ早く、再度の配送を手配いたします。(フィッシング対策協議会の緊急情報より一部抜粋 原文ママ)
メールの内容の例(フィッシング対策協議会の緊急情報より)
誘導先のフィッシングサイトは佐川急便の輸送状況確認画面を装っており、「商品が届かない」「顧客情報認証エラー」などのメッセージが表示される。「すぐに更新」をクリック(タップ)すると、氏名や生年月日、電話番号などの個人情報の入力画面が表示され、入力して操作を続けると、クレジットカード情報を入力する画面に切り替わる。
誘導先の正規サイト内の支払い画面(フィッシング対策協議会の緊急情報より)
誘導先のフィッシングサイトのURLは、以下のものが確認されている。これ以外のドメイン名やURLが使われる可能性もあり、注意が必要だ。
メール内の URL
http://sagawa-●●●●.top/login.php
転送先の URL
https://zololl●●●●.top/
フィッシング対策協議会は、フィッシングサイトは本物のサイトの画面をコピーして作成することが多く、見分けることは非常に困難と指摘する。その上で日頃からサービスへログインする際は、メールのリンクではなく、普段利用しているスマートフォンの公式アプリやブラウザーのブックマークなどからアクセスするように注意を呼び掛けている。
佐川急便でも同様の注意喚起を実施。複数の件名やメール文面の事例を紹介して注意を呼び掛けているほか、同社のウェブサイトはEV SSL証明書を導入しており、ウェブブラウザーから運営組織を確認できるとしている。また、同社では荷物の集配に関してSMSによる案内は行っていないとしている。
