ヤマト運輸をかたるフィッシングの報告が増えているとして、フィッシング対策協議会が情報を公開した。誘導先のフィッシングサイトは2月3日9時時点で稼働中であるため、引き続き注意が必要だ。
フィッシングメールの件名は、次のものが確認されている。なお、これら以外の件名も使われている可能性がある。
- <<重要·再送>>【ヤマト運輸】郵便物が配達できないため、配送情報をご補充ください
- 【ヤマト運輸】お届け時ご不在のご連絡
- 【ヤマト運輸】サービスをご利用頂き、誠にありがとうございました。
- 【クロネコメンバーズ】大至急!配達状況お問い合わせ
※「大至急」の後の「!」は赤い絵文字の「!」が使われている
メール本文は、以下ように複数の内容が確認されており、「宛先と電話番号に誤りがあった」などとして、リンク先へのアクセスを促している。
【ヤマト運輸】サービスをご利用いただき、誠にありがとうございました。
マレーシアからの国際郵便物が配送されますが、宛先と電話番号に誤りがありましたため、配送できないことになっています。
下記通り、配送情報をご補充ください、1〜2営業日以内に改めて配送を手配いたします。
(フィッシング対策協議会の緊急情報より一部抜粋 原文ママ)
【ヤマト運輸】サービスをご利用いただき、誠にありがとうございました。
香港からの国際郵便物が配送されますが、宛先と電話番号に誤りがありましたため、配送できないことになっています。
下記通り、配送情報をご補充ください、1〜2営業日以内に改めて配送を手配いたします
(フィッシング対策協議会の緊急情報より一部抜粋 原文ママ)
ヤマト運輸をご利用いただきありがとうございます。
ただいま、お客様の荷物の情報が欠落していただきしたので、荷物が正常に配達しておりません。なお、情報を確認してから、配達が再開していただきます。大変ご迷惑をおかけしましたことをお詫び申し上げます。
(フィッシング対策協議会の緊急情報より一部抜粋 原文ママ)
【ヤマト運輸】いつも大変お世話になっております。
重要なお荷物が届きましたが、荷物に不備があり、受取人と連絡が取れませんでした。
お客様がこの荷物の受取人であるかどうかを確認したく、ご連絡させていただきました。
そのためにアプリを更新して受け取り情報を確認ください。
できるだけ早く、再度の配送を手配いたします。(フィッシング対策協議会の緊急情報より一部抜粋 原文ママ)
誘導先のフィッシングサイトは、ヤマト運輸の「荷物お問い合わせシステム」のウェブサイトを装っており、個人情報の確認として、氏名、電話番号、住所などの入力が求められる。入力すると、続けてクレジットカード情報(カード番号、有効期限、セキュリティコード)の入力画面になる。これも入力すると、さらにクレジットカードのパスワードの入力が求められ、入力後は「個人認証が完了し 荷物の状態が更新されました」というメッセージが表示される。
誘導先のフィッシングサイトのURLは、以下のものが確認されている。これら以外のドメイン名やURLが使われる可能性もあり、注意が必要だ。
https://www.koyamato-co.●●●●.●●●●.cn/
https://www.goto-koyamato-co.jp.●●●●/
https://www.link-koyamato-co.jp.●●●●.cn/
https://www.kuronekoyamato.●●●●.com/
https://www.toi.kuronekoyamato.●●●●.cn/
http://hubbarda.cyou/●●●●.php
https://post.kayomota.●●●●/
フィッシング対策協議会は、「フィッシングサイトは本物のサイトの画面をコピーして作成されることが多く、見分けることは非常に困難」と指摘する。その上で、日頃から、サービスへログインする際はメールやSMSのリンクを利用するのでなく、公式アプリやウェブブラウザーのブックマークからアクセスするよう、注意を促している。