「宅急便お届けのお知らせ」「宅急便受取指定ご依頼受付完了のお知らせ」のウイルス添付メールにご注意を

takkyubin_nise02くらす
2016.08.17
この記事は約5分で読めます。

 

スポンサーリンク

2016年9月13日の事例

本日、また新たな偽メールが舞い込みました。その内容はさらに巧妙となっています(じつは本年6月頃にすでに大量送付されていた模様です)。

takkyubin_nise02

●タイトルは「宅急便お届けのお知らせ」

●差出人は「ご不在連絡eメール<mail@kuronekoyamato.co.jp>」
一般的なメーラーで簡単になりすませる実在のメールアドレスです。
ただしここは正式には「お届け予定eメール」となるべき。間違っています。

●本文の最下段には、またもや「ヤマト運輸株式会社」と入っています。

紛らわしいのは実際に空港から荷物を送った人に届いた場合、うっかり添付ファイルを開いてしまいそうになる文言が入っていること。「お届予定日時につきましては~プレー日(搭乗日)を表示」とあります。これは確認したくなる。ご家族の方が受け取っていたら迷いなく添付ファイルを開いてみることでしょう。仮にご本人、ご家族に覚えがなくても、やはり誤配かと確認したくなる。「■お届け予定日時」が本日で「時間帯希望なし」になっています。外出の予定のある方ならなおさらでしょう。これは、なかなか手が込んでいます。

 

見分ける方法

でも本物かどうか、見分ける方法は簡単です。「■伝票番号」を実際のヤマト運輸の追跡サイトで確認すればよいのです。

確認サイトはこちら
クロネコヤマトの荷物お問い合わせシステム
https://toi.kuronekoyamato.co.jp/cgi-bin/tneko

実際にそらより宛てに送られてきたメールの伝票番号をチェックしてみましょう。

takkyubin_kakunin

やはり!「配達状況」の欄に「伝票番号誤り」と表示されました。じつはこの3分後に同タイトルのメールが送られてきており、そちらの伝票番号「2696-4244-9219」も誤りであることを確認しています。

 

時間を空けて

そして午前11時過ぎには、次のメールも

takkyubin_nise03

 

宛名が間違っています。「赤沼朋生」さんとはどなたでしょう。伝票番号「3507-3281-1193」も架空なものでした。

しかし「3.サービスセンター」の電話番号「0120-01-9625」は実在のものでした。また「0570-200-705」も「ヤマト運輸 斜里センター」あるいは「道東サービスセンター」としてヒットし、本物と思われます。

「LINEでも受け取れます!」のURLもたぶんヤマト運輸のオフィシャルサイトのように思われます。「たぶん」としているのは実際にサイトを閲覧しても確証が持てないからです。ヤマト運輸はこうした状況下、一刻も早く全サイトで「SSLサーバー証明書」を取得し、URLを「https」表記とすべきです。

このままではサービスの信頼性は低下する一方ではないでしょうか。

 

もしこうしたメールが届いたら、まず「伝票番号」を確認してください。

添付ファイル付きのメールはとりあえず「ゼッタイ開いちゃダメ!」と覚えておいてください。安全であることを確認する手段をまず冷静にお考えください。

 

2016年8月17日の事例

最近so-netのメールアドレス宛てに迷惑メールが多いなと思っていたら、なかなか巧妙なやつが舞い込んだのでシェアします。

その内容は、次のようなもの。

kuroneko

 

タイトルは「宅急便受取指定ご依頼受付完了のお知らせ」
差出人は「ヤマト運輸<mail@kuronekoyamato.co.jp>」
本文のお問合せ先にはちゃんと「ヤマト運輸株式会社」まで入っています。

これだけ見たら、一瞬本物だと思っちゃうじゃないですか。

でもよくよく考えたら、いろいろおかしい。

まず、そらよりは最近宅急便の受取指定などしたことがございません。お知らせメール登録が苦手な連れ合いに代わり、彼女の分まで登録してあるので、念のため確認すると「そんな覚えはない」と申します。

しかも「CC」(同報送信)の欄には、見覚えのないアドレスが書かれています。個人情報を同報にするなんてそもそも変です。

<お問合せ先>が社名、部署名だけで所在地、電話番号が記されていない。

そして、なぜこんな簡単なメッセージにZipで圧縮したファイルを添付する必要があるのか、という疑問がわきました。

これはもうニセモノに違いない、というわけで、ヤマト運輸のサイトをチェックです。

差出人の欄に書かれている@kuronekoyamato.co.jpからサイトURLが類推できますが、もしかしたら閲覧しただけでウイルスに感染してしまう最近流行りの手口が仕込まれているかもしれません。そこでGoogleで「ヤマト運輸」と検索した上でトップに表記された信頼できそうなサイトにアクセス。ここで改めて気付いたのですが、恐ろしいことにkuronekoyamato.co.jpは正規のドメインではないですか。Outlookなどのメーラーで簡単に偽装できるとはいえ、やることがえげつないです。

 

ヤマト運輸では

オフィシャルサイトを確認すると「ヤマト運輸の名前を装った添付ファイル付きの不審メールにご注意ください」という警告がホームの最上段に掲示されていました。

それによると

不審メールには、ZIP形式のファイルが添付されており、ファイルを開くとコンピューターウイルスに感染することが想定されます。絶対に添付ファイルを開かず、削除いただきますようお願いいたします。
万が一、添付ファイルを開いてしまった場合は、ウイルス対策ソフトなどでウイルスチェックを行うことをおすすめいたします。

▲出典:ヤマト運輸

 

いやあ、クワバラクワバラ。

おかしいなと思ったら、その直感を信じて、まず「どこがおかしいのかよく考える」、そして「近くにいる人に相談してみる」。詐欺にひっかからないための大原則と思うのですが、今回それを冷静に実行できと、ちょっとほっとしています。

あなたも詐欺にはくれぐれもご注意くださいまし。

 

スポンサーリンク

コメント

Copy Protected by Chetan's WP-Copyprotect.
タイトルとURLをコピーしました