「お荷物:現金2800万円」 ヤマト運輸かたる偽メール・SMSに注意 文面例も公開
ヤマトホールディングスが、子会社のヤマト運輸をかたる偽メールなどを確認したとして、注意喚起した。中には現金2800万円を預かっていると偽り、受け取りには氏名や住所の入力が必要として、偽サイトに誘導するケースもあるという。
ヤマトホールディングスは6月13日、子会社のヤマト運輸をかたる偽メールや偽ショートメッセージ、“なりすましサイト”を確認したとして、注意喚起した。中には現金2800万円を預かっていると偽り、受け取りには氏名や住所の入力が必要として、偽サイトに誘導したり、情報を盗み取ったりするケースもあるという。
偽メールのタイトルは「【ヤマト運輸】いつも大変お世話になっております。」「【ヤマト配送】お届けeメール【不在通知】」など。「48時間以内に確認が取れない場合、お荷物は返却されます」などとして偽サイトに誘導する内容や、再配達や配送状況を確認するよう促し、偽サイトのURLをクリックさせる内容などを確認したという。
偽ショートメッセージでは「やまと運輸よりお荷物を発送しましたが、宛先不明です。下記よりご確認ください」(原文ママ)などといった文面で、偽サイトに誘導するケースを確認した。いずれも、誘導先の偽サイトは本物に似せて作られており、アクセスしたりファイルをインストールしたりすると、マルウェアなどに感染する恐れがあるという。
メール以外にも、ヤマト運輸を装い、認証情報を聞き出そうとする迷惑電話を確認した。
ヤマトホールディングスは偽メールや迷惑電話について「当社では、ショートメッセージによる不在連絡や配送予定の通知は行っていない。他社サービスを含め、電話でセキュリティに必要な認証番号を確認することもない」と注意喚起している。
偽サイトについては、不在連絡や配送予定を知らせるときのURLに「.com」のドメインは使っていないとして、利用時にはリンクを確認するよう呼び掛けている。
関連記事
- 地方自治体の偽サイト相次ぎ出現 Bingなどで検索上位に 不審なURLに注意
地方自治体の偽サイトが相次いで出現し、各自治体が注意を呼び掛けている。長野県長野市は6月8日、同市になりすました偽サイトがWeb上で公開されていると発表。特定の検索エンジンで検索すると、本物のサイトよりも上位に表示されていると注意喚起した。 - 「不正利用を感知」「PayPayアカウントを停止する」偽SMSに注意
PayPayを装ったSMSを使い、SMS認証を求めるフィッシング詐欺が確認されている。 - 「シン・ウルトラマン」の偽Twitterアカウントに注意 「DM開封しないで」 公式が呼び掛け
映画「シン・ウルトラマン」の偽Twitterアカウントを確認したとして、公式Twitterアカウントが注意喚起した。偽アカウントは不審なURLを添付したダイレクトメッセージを送信しているといい、本物は開封しないよう呼び掛けている。 - 出前館をかたる詐欺メールも 文面には「自動退会処理」、えきねっと偽メールと酷似
フィッシング対策協議会は、フードデリバリーサービス「出前館」をかたるフィッシングの報告を受けていると発表した。「1年以上ログインのないアカウントは自動退会処理する」という内容で、利用継続にはログインが必要として、文中のリンクへ誘導している。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.