ヤマト運輸「お荷物お届けのお知らせ」を騙るフィッシングメールの実例

Atom | RSS

このサイトを検索 | Search this site

ヤマト運輸「お荷物お届けのお知らせ」を騙るフィッシングメールの実例

ヤマト運輸「お荷物お届けのお知らせ」

ヤマト運輸を装う新しいパターンのフィッシングメールを受信したので、実例と対策を紹介します。

今回のパターンは、件名に「お荷物お届けのお知らせ」と書かれており、リンクをタップしたくなる表現になっていました。

同様のメールを過去に複数回受信しましたが、ぷららやGmailの迷惑メールフィルターをすり抜けているため、騙されたまたは、騙されたことに気がついてない受信者がいると推測されます。

騙されないためには、受信メールがフィッシングメールであることに気がつかなくてはなりませんが、クロネコメンバーズには「宅配お知らせメール」のサービスがあるため、利用したことのあるメンバーであれば疑わずにリンクをタップしそうです。

被害の拡散を防止するために、今回のフィッシングメールの詳細情報を公開します。

目次[表示]

• 1.実例
• 2.モバイルデバイスでリンクを確認する方法
• 3.まとめ

実例

受信したヤマト運輸を騙るフィッシングメールは、差出人のメールアドレスのドメインが「biglobe.ne.jp」になっていたので明らかにおかしいですが、差出人を確認する習慣のない受信者はスルーしていると思われます。

さらに、【受け取りの日時や場所をご指定ください】と書かれると、「あれっ、お歳暮かしら？」なーんて思うかもですね。

フィッシングメール

差出人：ヤマト運輸株式会社 <xme62224@biglobe.ne.jp>

件名：お荷物お届けのお知らせ【受け取りの日時や場所をご指定ください】

[本文]

お荷物お届け時ご不在のお知らせ

ヤマト運輸をご利用いただきありがとうございます。

お届けに参りましたが、ご不在でしたので持ち帰りました。

お荷物情報

受け取りご希望日時

19時～21時

荷物状況

商品が届かない

荷物の配送状況を確認する ← この部分が偽リンクになっている

モバイルデバイスでリンクを確認する方法

モバイルデバイスでリンクを確認するには、「ロングタップ（長押し）」します。

そうすればリンクアドレスが表示されるので、「kuronekoyamato.co.jp」ではないことが確認できます。

フィッシングメールと分かったら、通報しましょう。

以下はGmailアプリで受信したメールのスナップショットです。

ヤマト運輸を騙るフィッシングメールの実例

Gmailの迷惑メールフォルダーに振り分けられていたので、Gmailユーザーは大丈夫です？文中のリンクはクリックしてはいけません。 Gmailユーザー以外の方のために、今回のフィッシングメールの詳細情報を公開させていただきます。お役に立てれば幸いです。

kzstock.blogspot.com

まとめ

2023/12/30
ヤマト運輸「お荷物お届けのお知らせ」を騙るフィッシングメールの実例

• ヤマト運輸「お荷物お届けのお知らせ」を騙るフィッシングメールを受信。
• 差出人のドメインが「biglobe.ne.jp」なので明らかなフェイクだとわかる建付けで送信されていた。
• 受信者にタップさせようとしている部分のリンクアドレスが隠されていた。
• モバイルデバイスでリンクを確認するには、該当部分をロングタップするとよい。
• ヤマト運輸公式で注意喚起されているのでご確認ください。（External link参照）
• spam | SC2

スパムメール実例集｜Scrap 2nd.

これまでに受信した数百通のフィッシングメールからいくつかの実例を紹介。Amazon,楽天、ヤマト運輸、三井住友などのメジャーな企業を利用するパターンがほとんど。ETCを騙るフィッシングメールも増えている。

kzstock.blogspot.com

 External link

• ヤマト運輸の名前を装った「迷惑メール・電話」が多発しています。「なりすましサイト」への誘導に十分ご注意ください（2023年9月4日 更新） | ヤマトホールディングス株式会社

spam の記事 (Articles about the spam)

1. フィッシングメールの背後に潜む狡猾な意図とその手口
2. 詐欺メールはわざと見破られやすくしている！？
3. [Amazon] スパムと思ったら本物だった..という話(ワンタイムパスワード)
4. ヤマト運輸「お荷物お届けのお知らせ」を騙るフィッシングメールの実例
5. PayPay（ペイペイ）を騙るフィッシングメールの実例
6. スパムメールのフィッシングリンクを確認する方法
7. Cloudflare、Deploy(デプロイ)、最近のスパムメールハイテク事情
8. 宅配を騙る不審なSMSの実例(ショートメール)
9. ETC を騙るフィッシングメールの実例 (2021-11-14)
10. ETC を騙るフィッシングメールの実例
11. spam ラベルの記事（要約付）
12. 迷惑メール が含まれる記事（要約付）

新着順 (New arrival order)

1. 【2024年度総括】藤井七冠(最優秀棋士)、羽生九段現役続行と会長退任を表明
2. 【バグ】TVerRec 3.4.2 のリネーム処理不具合とその原因を考察
3. 【恐怖】ポンジスキームとは？歴史から学ぶ詐欺の仕組み
4. 【終息】TVerRec 3.3.9（暫定）で機能制限ほぼ解除、3.4.0リリース！
5. 【緊急】TVerRec 3.3.6緊急リリース！仕様変更に暫定対応
6. 【未解決】TVerRecダウンロード不具合！TVerの仕様変更かも？
7. 【昇級／降級】全棋士ランキング確定、伊藤匠叡王B1へ昇級、羽生九段B2へ降級
8. 【将棋】なぜ藤井聡太は人々を魅了するのか？【2024年度振り返り】
9. 【更新】Lhaz 2.5.4リリース！法人利用が有料化へ
10. 【Pixel 3月／2025】カメラ、WebView 、Bluetooth、電話のバグ修正【Android 15】

タイトル：ヤマト運輸「お荷物お届けのお知らせ」を騙るフィッシングメールの実例：SC2

このサイトを検索 | Search this site