ヤマト運輸「お荷物お届けのお知らせ」
ヤマト運輸を装う新しいパターンのフィッシングメールを受信したので、実例と対策を紹介します。
今回のパターンは、件名に「お荷物お届けのお知らせ」と書かれており、リンクをタップしたくなる表現になっていました。
同様のメールを過去に複数回受信しましたが、ぷららやGmailの迷惑メールフィルターをすり抜けているため、騙されたまたは、騙されたことに気がついてない受信者がいると推測されます。
騙されないためには、受信メールがフィッシングメールであることに気がつかなくてはなりませんが、クロネコメンバーズには「宅配お知らせメール」のサービスがあるため、利用したことのあるメンバーであれば疑わずにリンクをタップしそうです。
被害の拡散を防止するために、今回のフィッシングメールの詳細情報を公開します。
実例
受信したヤマト運輸を騙るフィッシングメールは、差出人のメールアドレスのドメインが「biglobe.ne.jp」になっていたので明らかにおかしいですが、差出人を確認する習慣のない受信者はスルーしていると思われます。
さらに、【受け取りの日時や場所をご指定ください】と書かれると、「あれっ、お歳暮かしら?」なーんて思うかもですね。
差出人:ヤマト運輸株式会社 <xme62224@biglobe.ne.jp>
件名:お荷物お届けのお知らせ【受け取りの日時や場所をご指定ください】
お荷物お届け時ご不在のお知らせ
ヤマト運輸をご利用いただきありがとうございます。
お届けに参りましたが、ご不在でしたので持ち帰りました。
お荷物情報
受け取りご希望日時
19時~21時
荷物状況
商品が届かない
荷物の配送状況を確認する ← この部分が偽リンクになっている
モバイルデバイスでリンクを確認する方法
モバイルデバイスでリンクを確認するには、「ロングタップ(長押し)」します。
そうすればリンクアドレスが表示されるので、「kuronekoyamato.co.jp」ではないことが確認できます。
フィッシングメールと分かったら、通報しましょう。
以下はGmailアプリで受信したメールのスナップショットです。
ヤマト運輸を騙るフィッシングメールの実例
Gmailの迷惑メールフォルダーに振り分けられていたので、Gmailユーザーは大丈夫です?文中のリンクはクリックしてはいけません。 Gmailユーザー以外の方のために、今回のフィッシングメールの詳細情報を公開させていただきます。お役に立てれば幸いです。
kzstock.blogspot.comまとめ
- ヤマト運輸「お荷物お届けのお知らせ」を騙るフィッシングメールを受信。
- 差出人のドメインが「biglobe.ne.jp」なので明らかなフェイクだとわかる建付けで送信されていた。
- 受信者にタップさせようとしている部分のリンクアドレスが隠されていた。
- モバイルデバイスでリンクを確認するには、該当部分をロングタップするとよい。
- ヤマト運輸公式で注意喚起されているのでご確認ください。(External link参照)
- spam | SC2
スパムメール実例集|Scrap 2nd.
これまでに受信した数百通のフィッシングメールからいくつかの実例を紹介。Amazon,楽天、ヤマト運輸、三井住友などのメジャーな企業を利用するパターンがほとんど。ETCを騙るフィッシングメールも増えている。
kzstock.blogspot.com
このサイトを検索 | Search this site
ブロトピ:今日のブログ更新
0 コメント