ヤマト運輸をかたるフィッシングの報告があったとして、フィッシング対策協議会が情報を公開しています。
フィッシングメールの件名は、以下のものが確認されています。これ以外の件名も使われている可能性があるので注意が必要です。
- ・【ヤマト運輸】お届け時ご不在のご連絡
- ・ヤマト運輸株式会社お荷物投函のお知らせ[数字]
メール本文は以下の画像で確認されており、荷物をポストに投函した、または荷物に不備があるとして、偽りサイトのURLをクリックするように誘導しています。
誘導のサイトはヤマト運輸の荷物問い合わせシステムを装ったウェブサイトで、商品が届かない。配送中にエラーが発生しました。というメッセージが表示されます。「すぐに更新」をクリックすると、氏名、電話番号、生年月日、住所、メールアドレスの入力を求める画面が表示され、さらに「続行」をクリックするとクレジットカード情報の入力を求められます。
誘導先のフィッシングサイトのURLは、以下のものが確認されています。
・偽りサイトのURL
https://isnciqsxmakk●●●●.shop/
https://safeyamatoonline●●●●.top/index.php
https://●●●●.xyz/
※上記以外のドメイン、URLも使われている可能性があります。
※URLにパスやパラメータが付いていることがあります。
ヤマト運輸の公式サイトでも「ヤマト運輸の名前を装った「迷惑メール・電話」および「なりすましサイト」にご注意ください」としてお知らせを掲載しています。ユーザーから「ヤマト運輸を装った迷惑メールがEメール(またはショートメール)で届く」、「ヤマト運輸を装い、セキュリティに必要な認証番号等を聞き出そうとする電話がかかってきた」また、「ヤマト運輸を装ったなりすましサイトが存在する」という問い合わせが寄せられているようです。
以上のような迷惑メールの文面に記載されているURLをクリックし、なりすましサイトにアクセスしたり、添付ファイルを開いたりするとコンピューターウイルスに感染する恐れがあります。また、個人情報の入力を要求するサイトへ誘導され、不正に個人情報が利用される可能性もあり、注意が必要です。
ヤマト運輸では、ショートメールによるご不在連絡やお届け予定のお知らせはおこなっておらず、他社サービスを含め、電話でセキュリティに必要な認証番号を確認することはないようです。
また、受取り日時の変更や再配達の依頼に関して、ヤマト運輸から請求することもないようです。
フィッシング対策協議会では、「フィッシングサイトは本物のサイトの画面をコピーして作成されることが多く、見分けることは非常に困難」と指摘しています。日頃からサービスへログインする際は、メールやSMSのリンクではなく、いつも利用しているスマートフォンの公式アプリやウェブブラウザーのブックマークなどからアクセスするよう、心がけてくださいと伝えています。
関連サイト
ヤマト運輸をかたるフィッシング(フィッシング対策協議会)
https://www.antiphishing.jp/news/alert/yamato_20220615.html
ヤマト運輸の名前を装った「迷惑メール・電話」および「なりすましサイト」にご注意ください(ヤマト運輸)
https://www.yamato-hd.co.jp/important/info_181212.html