【新手口】ヤマト運輸の国際郵便をかたる詐欺メール

2022年12月2日

ヤマト運輸をかたり、ヤマト運輸の偽サイトへ誘導するフィッシングメールで、新たに《香港からの国際郵便物が配送される》と称したタイプの詐欺メールが確認されています。

フィッシング目的のメールやSMSでは宅配事業者を装うケースが定番化しており、ヤマト運輸をかたる事例ではこれまで、「お荷物投函のお知らせ」や「【ヤマト配送】お届けeメール【不在通知】」といった件名が確認されていますが、新たな手口として国際郵便を装うタイプが現れています。

内容は、「香港からの国際郵便物が配送されますが、宛先と電話番号に誤りがありましたため、配送できないことになっています。」と自分宛てに届く予定の荷物が配達できないため、配送情報を確認するよう求めて詐欺サイトへ誘導する仕組みになっています。

「100円の再配送料がかかります」とも記載されていますが、これはフィッシングサイト上において、クレジットカード情報を入力させる際の抵抗感を和らげるための布石と考えられます。

          — ヤマト運輸をかたるフィッシングメール ―


《クリックしてから配送情報をご補充ください》と少し妙な日本語で記載されたテキストリンクをクリック(タップ)させようとしていますが、このリンク先はヤマト運輸を模した偽のサイトで、個人情報やクレジットカード情報を入力させるフィッシングサイトですので絶対にリンクボタンを押してはいけません。


【巧妙に作られた偽サイト】
メールに記載されたテキストリンクは、そのままヤマト運輸を模した偽サイトへ遷移し、偽の荷物が香港から発送され、羽田空港の通関センターを経由して羽田クロノゲートベース(ヤマト運輸の物流ターミナル)で留まっている状況を示します。

          — ヤマト運輸をかたる偽サイト ―


ヤマト運輸の正規サイトで表示される画面を精巧に模したつくりになっているため、注意しなければだまされてしまう可能性があります。

《すぐに更新》タブをクリックすると、住所氏名と言った個人情報を入力させる画面が表示され、宅配の手続と思い込んでしまった場合は躊躇なく情報を入力してしまう恐れがあります。

          — 個人情報を入力させる画面 ―


さらに、再発送費用と称する100円の支払名目でクジレットカード情報の入力画面が表示されます。

          — クレジットカード情報を入力させる画面 ―


ここでクレジットカード情報を入力すると、入力したカード会社ごとの3Dセキュア(本人認証サービス)の情報を入力させる画面が出て、最終的には「手続きが完了しませんでした」などのポップアップ表示が数秒現れた後に、正規のヤマト運輸サイトへ遷移します。

     — 偽の3Dセキュア情報入力画面 ―


正規サイトが表示された後は、一切、詐欺サイトは表示されず、また偽メールに記載されたテキストリンクも2回目以降はヤマト運輸の正規サイト(よくある質問ページ)へ遷移するだけで、フィッシングの痕跡を残さないようにしています。


【ますます巧妙化するフィッシング詐欺】
一部の日本語に不自然な点が認められるものの、偽メールの差出人は「ヤマト運輸」と表示され、正規のロゴマークを使ったり、詐欺サイトのつくりも正規サイトとそっくりに作られているため、画面を見ただけでその真偽を見分けるのは非常に難しくなっています。

また、フィッシングの痕跡を残さず、不審に思われないようにする工夫もされているなど、近年のフィッシング詐欺は巧妙化が進んでいます。

「送り状番号」も記載されているため本物だろうと思えるかもしれませんが、この送り状番号はデタラメです。

ヤマト運輸のWebサイトで「送り状番号検索」を行うことで、実際には存在しない番号であることを確認できるため、詐欺かどうか見抜くことができます。

「海外から荷物」や「不在連絡」といった連絡が来た場合、安易にメールやSMSに記載されたリンクへ飛ぶことなく、必ずヤマト運輸の公式サイトへアクセスして確認するよう心掛けることが大切です。

新着情報一覧

▲ページのトップへ