ヤマト運輸「お荷物お届けのお知らせ」
ヤマト運輸を装う新しいパターンのフィッシングメールを受信したので、実例と対策を紹介します。
今回のパターンは、件名に「お荷物お届けのお知らせ」と書かれており、リンクをタップしたくなる表現になっていました。
同様のメールを過去に複数回受信しましたが、ぷららやGmailの迷惑メールフィルターをすり抜けているため、騙されたまたは、騙されたことに気がついてない受信者がいると推測されます。
騙されないためには、受信メールがフィッシングメールであることに気がつかなくてはなりませんが、クロネコメンバーズには「宅配お知らせメール」のサービスがあるため、利用したことのあるメンバーであれば疑わずにリンクをタップしそうです。
被害の拡散を防止するために、今回のフィッシングメールの詳細情報を公開します。
実例
受信したヤマト運輸を騙るフィッシングメールは、差出人のメールアドレスのドメインが「biglobe.ne.jp」になっていたので明らかにおかしいですが、差出人を確認する習慣のない受信者はスルーしていると思われます。
さらに、【受け取りの日時や場所をご指定ください】と書かれると、「あれっ、お歳暮かしら?」なーんて思うかもですね。
差出人:ヤマト運輸株式会社 <xme62224@biglobe.ne.jp>
件名:お荷物お届けのお知らせ【受け取りの日時や場所をご指定ください】
お荷物お届け時ご不在のお知らせ
ヤマト運輸をご利用いただきありがとうございます。
お届けに参りましたが、ご不在でしたので持ち帰りました。
お荷物情報
受け取りご希望日時
19時~21時
荷物状況
商品が届かない
荷物の配送状況を確認する ← この部分が偽リンクになっている
モバイルデバイスでリンクを確認する方法
モバイルデバイスでリンクを確認するには、「ロングタップ(長押し)」します。
そうすればリンクアドレスが表示されるので、「kuronekoyamato.co.jp」ではないことが確認できます。
フィッシングメールと分かったら、通報しましょう。
以下はGmailアプリで受信したメールのスナップショットです。
ヤマト運輸を騙るフィッシングメールの実例
Gmailの迷惑メールフォルダーに振り分けられていたので、Gmailユーザーは大丈夫です?文中のリンクはクリックしてはいけません。 Gmailユーザー以外の方のために、今回のフィッシングメールの詳細情報を公開させていただきます。お役に立てれば幸いです。
kzstock.blogspot.comまとめ
2023/12/30ヤマト運輸「お荷物お届けのお知らせ」を騙るフィッシングメールの実例
- ヤマト運輸「お荷物お届けのお知らせ」を騙るフィッシングメールを受信。
- 差出人のドメインが「biglobe.ne.jp」なので明らかなフェイクだとわかる建付けで送信されていた。
- 受信者にタップさせようとしている部分のリンクアドレスが隠されていた。
- モバイルデバイスでリンクを確認するには、該当部分をロングタップするとよい。
- ヤマト運輸公式で注意喚起されているのでご確認ください。(External link参照)
- spam | SC2
スパムメール実例集|Scrap 2nd.
これまでに受信した数百通のフィッシングメールからいくつかの実例を紹介。Amazon,楽天、ヤマト運輸、三井住友などのメジャーな企業を利用するパターンがほとんど。ETCを騙るフィッシングメールも増えている。
kzstock.blogspot.com- 「アダルトサイト動画公開」詐欺メールに注意!あなたのネットリテラシーは大丈夫?
- フィッシングメールの背後に潜む狡猾な意図とその手口
- 詐欺メールはわざと見破られやすくしている!?
- [Amazon] スパムと思ったら本物だった..という話(ワンタイムパスワード)
- ヤマト運輸「お荷物お届けのお知らせ」を騙るフィッシングメールの実例
- PayPay(ペイペイ)を騙るフィッシングメールの実例
- スパムメールのフィッシングリンクを確認する方法
- Cloudflare、Deploy(デプロイ)、最近のスパムメールハイテク事情
- 宅配を騙る不審なSMSの実例(ショートメール)
- ETC を騙るフィッシングメールの実例 (2021-11-14)
- spam ラベルの記事(要約付)
- 迷惑メール が含まれる記事(要約付)
- 【Pixel 9a】ホーム画面のお天気アイコンが消える原因と対処方法
- 「アダルトサイト動画公開」詐欺メールに注意!あなたのネットリテラシーは大丈夫?
- 【大阪】「ヒョウ柄ばっかちゃうねん!」リアル大阪人図鑑
- 【Thunderbird】ESR → Release へ移行する方法と注意点
- 【Pixel/2025年5月】アンチロールバックの実装、ゼロデイ脆弱性(CVE-2025-27363)
- 【初心者向け】Windows/AndroidでDoHを設定してセキュリティを高める方法
- まだ間に合う!ChromeでuBlock Originを使うための最終手段
- 【新ルール】クイーン白玲(通算5期)で四段昇段!将棋界に激震走る
- 【最速情報】Google Pixel 9a 日本発売!気になる価格とスペックまとめ
- 【Pixel 4月/2025】生体認証、カメラ、ディスプレイ、UIの修正【Android 15】
このサイトを検索 | Search this site
![[Pixel 6a] 13は落ちてこないけど sideload はガマン](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjA4LVK-l4bknVBNsrXqSL_7HmSotLjBZMVofTzAVEej73LrzU049spQVIHCCptr4SEw7lAG_W5HKIfs78ZKhpW2XJmWK7putErLGcbw9aP3D3jknKeZJCIpNgBrA2t4sfV1iQ63zKe4pkN7C8kZr1tLT1-NTaTiGNBxcqmp7-yNFFEXw1GmqESxA-mhg/w680/pixel6asage.png){kind=tracking}
![復活 [EventId 360] Windows Hello for Businessのプロビジョニングは起動されません](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiN6dqRB2WfXdfAKB10FDjdJ2p22frW5ahcNd07xf7-Dux9uDfiM1RGf7v6iO-QRooVfr3FsZNkpRKcO8Or0JcmQeJ5ud_ns3dfE7tQwoVZB2bsZbTKUaxVjG_CqSTho3hre6kT7T4mOBGz/w680/redyellow_317x.gif)
ブロトピ:今日のブログ更新
0 コメント