「宅急便お届けのお知らせ」「宅急便受取指定ご依頼受付完了のお知らせ」のウイルス添付メールにご注意を

投稿日:2016年8月17日 更新日:

 

2016年9月13日の事例

本日、また新たな偽メールが舞い込みました。その内容はさらに巧妙となっています(じつは本年6月頃にすでに大量送付されていた模様です)。

takkyubin_nise02

●タイトルは「宅急便お届けのお知らせ」

●差出人は「ご不在連絡eメール<mail@kuronekoyamato.co.jp>」
一般的なメーラーで簡単になりすませる実在のメールアドレスです。
ただしここは正式には「お届け予定eメール」となるべき。間違っています。

●本文の最下段には、またもや「ヤマト運輸株式会社」と入っています。

紛らわしいのは実際に空港から荷物を送った人に届いた場合、うっかり添付ファイルを開いてしまいそうになる文言が入っていること。「お届予定日時につきましては~プレー日(搭乗日)を表示」とあります。これは確認したくなる。ご家族の方が受け取っていたら迷いなく添付ファイルを開いてみることでしょう。仮にご本人、ご家族に覚えがなくても、やはり誤配かと確認したくなる。「■お届け予定日時」が本日で「時間帯希望なし」になっています。外出の予定のある方ならなおさらでしょう。これは、なかなか手が込んでいます。

 

スポンサーリンク

 

でも本物かどうか、見分ける方法は簡単です。「■伝票番号」を実際のヤマト運輸の追跡サイトで確認すればよいのです。

確認サイトはこちら
クロネコヤマトの荷物お問い合わせシステム
https://toi.kuronekoyamato.co.jp/cgi-bin/tneko

実際にそらより宛てに送られてきたメールの伝票番号をチェックしてみましょう。

takkyubin_kakunin

やはり!「配達状況」の欄に「伝票番号誤り」と表示されました。じつはこの3分後に同タイトルのメールが送られてきており、そちらの伝票番号「2696-4244-9219」も誤りであることを確認しています。

 

そして午前11時過ぎには、次のメールも

takkyubin_nise03

 

宛名が間違っています。「赤沼朋生」さんとはどなたでしょう。伝票番号「3507-3281-1193」も架空なものでした。

しかし「3.サービスセンター」の電話番号「0120-01-9625」は実在のものでした。また「0570-200-705」も「ヤマト運輸 斜里センター」あるいは「道東サービスセンター」としてヒットし、本物と思われます。

「LINEでも受け取れます!」のURLもたぶんヤマト運輸のオフィシャルサイトのように思われます。「たぶん」としているのは実際にサイトを閲覧しても確証が持てないからです。ヤマト運輸はこうした状況下、一刻も早く全サイトで「SSLサーバー証明書」を取得し、URLを「https」表記とすべきです。

このままではサービスの信頼性は低下する一方ではないでしょうか。

 

もしこうしたメールが届いたら、まず「伝票番号」を確認してください。

添付ファイル付きのメールはとりあえず「ゼッタイ開いちゃダメ!」と覚えておいてください。安全であることを確認する手段をまず冷静にお考えください。

 

2016年8月17日の事例

最近so-netのメールアドレス宛てに迷惑メールが多いなと思っていたら、なかなか巧妙なやつが舞い込んだのでシェアします。

その内容は、次のようなもの。

kuroneko

 

タイトルは「宅急便受取指定ご依頼受付完了のお知らせ」
差出人は「ヤマト運輸<mail@kuronekoyamato.co.jp>」
本文のお問合せ先にはちゃんと「ヤマト運輸株式会社」まで入っています。

これだけ見たら、一瞬本物だと思っちゃうじゃないですか。

 

スポンサーリンク

 

でもよくよく考えたら、いろいろおかしい。

まず、そらよりは最近宅急便の受取指定などしたことがございません。お知らせメール登録が苦手な連れ合いに代わり、彼女の分まで登録してあるので、念のため確認すると「そんな覚えはない」と申します。

しかも「CC」(同報送信)の欄には、見覚えのないアドレスが書かれています。個人情報を同報にするなんてそもそも変です。

<お問合せ先>が社名、部署名だけで所在地、電話番号が記されていない。

そして、なぜこんな簡単なメッセージにZipで圧縮したファイルを添付する必要があるのか、という疑問がわきました。

これはもうニセモノに違いない、というわけで、ヤマト運輸のサイトをチェックです。

差出人の欄に書かれている@kuronekoyamato.co.jpからサイトURLが類推できますが、もしかしたら閲覧しただけでウイルスに感染してしまう最近流行りの手口が仕込まれているかもしれません。そこでGoogleで「ヤマト運輸」と検索した上でトップに表記された信頼できそうなサイトにアクセス。ここで改めて気付いたのですが、恐ろしいことにkuronekoyamato.co.jpは正規のドメインではないですか。Outlookなどのメーラーで簡単に偽装できるとはいえ、やることがえげつないです。

オフィシャルサイトを確認すると「ヤマト運輸の名前を装った添付ファイル付きの不審メールにご注意ください」という警告がホームの最上段に掲示されていました。

それによると

不審メールには、ZIP形式のファイルが添付されており、ファイルを開くとコンピューターウイルスに感染することが想定されます。絶対に添付ファイルを開かず、削除いただきますようお願いいたします。
万が一、添付ファイルを開いてしまった場合は、ウイルス対策ソフトなどでウイルスチェックを行うことをおすすめいたします。

▲出典:ヤマト運輸

 

いやあ、クワバラクワバラ。

おかしいなと思ったら、その直感を信じて、まず「どこがおかしいのかよく考える」、そして「近くにいる人に相談してみる」。詐欺にひっかからないための大原則と思うのですが、今回それを冷静に実行できと、ちょっとほっとしています。

あなたも詐欺にはくれぐれもご注意くださいまし。

 

 

スポンサーリンク

スポンサーリンク

こんな記事も読まれています

ブログ人気ランキングに参加しています
にほんブログ村 ライフスタイルブログ 暮らしを楽しむへ

おススメ記事

スプレー容器 1

  春夏秋冬、汗っかきさんにとって気を緩めてよい季節なんてありませんよね。朝夕と昼の温度差が激しかったりしようものなら、うっかり服装のチョイスをまちがえ、外出先で大汗をかくということしばしば ...

デカ容器01 2

  昨晩、終電を逃した人の家までついていきインタビューするテレビ番組を観ていました。人気なのでご覧になった方も少なくないと思います。そこで深夜にもかかわらず娘の帰りを待っていたお母さんが、大 ...

パスワード作成 3

  パスワードがいくつもあって管理できない、と昔から言われ続けていますが、いっこうに改善される気配がありません。 でもパスワードを使う場面はますます増えています。 もしもご自分のパスワードの ...

求人広告250 4

  就職、転職には人それぞれ、さまざまな理由があります。この記事は次のような人のためのものです。たとえば長くその会社で働きたい。たとえば人間らしい心を捨てずに働きたい。たとえば尊敬できる人に ...

補色01 5

  夏休みの想い出に友達と撮った記念写真。でも、後ろをふと眺めると壁や茂みにたくさんの人の顔が写っている。心霊写真のお馴染みのパターンですが、さすがに最近はテレビで取り上げることもなくなりま ...

パーティ開け11 6

  ポテチの袋、いつもどうやって開けてますか? 友達やパートナーとシェアして食べるとき、普通に開けたら、開封口の向きが気になって、ちょっと不便ですよね。横から手を入れるのも汚れて面倒。 つい ...

355百均カラカラ 7

  キャットフードのストック、お宅ではどのように管理されていますか。わが家には2匹のお猫様がいらっしゃって、猫缶とサイエンスダイエットなどのいわゆるカラカラを小分けにしてあげています。猫缶は ...

-Webサービス, モバイル&PC

Copy Protected by Chetan's WP-Copyprotect.

Copyright© そらより , 2017 AllRights Reserved.