ヤマト運輸「お荷物お届けのお知らせ」を騙るフィッシングメールの実例

このサイトを検索 | Search this site
スパムメール

ヤマト運輸「お荷物お届けのお知らせ」

ヤマト運輸を装う新しいパターンのフィッシングメールを受信したので、実例と対策を紹介します。

今回のパターンは、件名に「お荷物お届けのお知らせ」と書かれており、リンクをタップしたくなる表現になっていました。

同様のメールを過去に複数回受信しましたが、ぷららやGmailの迷惑メールフィルターをすり抜けているため、騙されたまたは、騙されたことに気がついてない受信者がいると推測されます。

騙されないためには、受信メールがフィッシングメールであることに気がつかなくてはなりませんが、クロネコメンバーズには「宅配お知らせメール」のサービスがあるため、利用したことのあるメンバーであれば疑わずにリンクをタップしそうです。

被害の拡散を防止するために、今回のフィッシングメールの詳細情報を公開します。



実例

SPAM

受信したヤマト運輸を騙るフィッシングメールは、差出人のメールアドレスのドメインが「biglobe.ne.jp」になっていたので明らかにおかしいですが、差出人を確認する習慣のない受信者はスルーしていると思われます。

さらに、【受け取りの日時や場所をご指定ください】と書かれると、「あれっ、お歳暮かしら?」なーんて思うかもですね。

フィッシングメール

差出人:ヤマト運輸株式会社 <xme62224@biglobe.ne.jp>

件名:お荷物お届けのお知らせ【受け取りの日時や場所をご指定ください】

[本文]

お荷物お届け時ご不在のお知らせ

ヤマト運輸をご利用いただきありがとうございます。

お届けに参りましたが、ご不在でしたので持ち帰りました。

お荷物情報

受け取りご希望日時

19時~21時

荷物状況

商品が届かない

荷物の配送状況を確認する ← この部分が偽リンクになっている

yamatomail_sample
yamatomail_org

モバイルデバイスでリンクを確認する方法

Guides

モバイルデバイスでリンクを確認するには、「ロングタップ(長押し)」します。

そうすればリンクアドレスが表示されるので、「kuronekoyamato.co.jp」ではないことが確認できます。

フィッシングメールと分かったら、通報しましょう。

以下はGmailアプリで受信したメールのスナップショットです。

yamatomail
ヤマト運輸を騙るフィッシングメールの実例

ヤマト運輸を騙るフィッシングメールの実例

Gmailの迷惑メールフォルダーに振り分けられていたので、Gmailユーザーは大丈夫です?文中のリンクはクリックしてはいけません。 Gmailユーザー以外の方のために、今回のフィッシングメールの詳細情報を公開させていただきます。お役に立てれば幸いです。

まとめ

matome
reload
  • ヤマト運輸「お荷物お届けのお知らせ」を騙るフィッシングメールを受信。
  • 差出人のドメインが「biglobe.ne.jp」なので明らかなフェイクだとわかる建付けで送信されていた。
  • 受信者にタップさせようとしている部分のリンクアドレスが隠されていた。
  • モバイルデバイスでリンクを確認するには、該当部分をロングタップするとよい。
  • ヤマト運輸公式で注意喚起されているのでご確認ください。(External link参照)
  • spam | SC2
Scrap 2nd.

スパムメール実例集|Scrap 2nd.

これまでに受信した数百通のフィッシングメールからいくつかの実例を紹介。Amazon,楽天、ヤマト運輸、三井住友などのメジャーな企業を利用するパターンがほとんど。ETCを騙るフィッシングメールも増えている。

SC2
Windowsランキング 将棋ランキング スマホ・携帯ランキング にほんブログ村 IT技術ブログ ライフハックへ にほんブログ村 その他趣味ブログ 将棋へ

このサイトを検索 | Search this site

コメントを投稿

0 コメント