【配送情報をご補充ください】ヤマト運輸の偽メール

2023年1月30日

ヤマト運輸を装った詐欺メール(フィッシングメール)において、「配達できないので配送情報をご補充ください」と案内してフィッシングサイトへ誘導するケースが確認されています。

このフィッシングメールにはヤマト運輸のロゴが表示されている他、差出人名やメールアドレスが《ヤマト運輸<mail@kuroekoyamato.co.jp>》となっており、一見するとクロネコヤマトからのメールのように思えます。

メールアドレスをよく見ると、「kuroeko…」と ❝クロネコ❞ ではなく ❝クロエコ❞ となっていますが、ちょっと見ただけではわかりません。

さらに個人情報やクレジットカード情報を入力させる詐欺サイト(フィッシングサイト)も非常に精巧に作られており、よくよく細部を確認しない限り、本物か偽物かの区別は難しいといえます。

宅配便を装ったフィッシングメールやSMSの手口は年々、巧妙化しているため十分に注意する必要があります。

        — ヤマト運輸を装った詐欺メール ―


今回、確認された詐欺メールの内容は以下の通りです。

〔差出人〕
 ヤマト運輸<mail@kuroekoyamato.co.jp>

〔件名〕
 <<重要・再送>>【ヤマト運輸】郵便物が配達できないため、配送情報を
 ご拡充ください#POSTID:471373

〔本文〕
 【ヤマト運輸】サービスをご利用いただき、誠にありがとうございました。
 住所と電話番号が間違っていたため、荷物の1つを配送できませんでした。
 下記の通り、配送情報をご補充ください、1~2営業日以内に改めて配送を手配いたします。
 ・・・・・

この本文中に《クリックしてから配送情報をご補充ください》というテキストリンクが貼られており、ここからフィッシングサイトと呼ばれる偽のサイトへ飛ばされる仕組みになっています。

【個人情報とクレジットカード情報が盗まれる】
フィッシングメールの目的はフィッシングサイトと呼ばれる偽のWebサイトへ誘導し、登録内容の確認などと称して個人情報やクレジットカード情報を入力させて盗み取ることです。

ヤマト運輸を装ったフィッシングサイトも、《宛先情報確認》と称する入力画面が表示され、氏名や電話番号、住所の入力を求めてきます。


      — ヤマト運輸を装い個人情報を入力させる偽サイトの画面 —


さらに、個人情報の入力欄の下に《個人情報の確認》のボタン表示があり、ここをタップ(クリック)すると、今度は《お支払情報の入力》と称してクレジットカード情報の入力を求めてきます。

   — ヤマト運輸を装いクレジットカード情報を入力させる偽サイトの画面 —


クレジットカード情報を入力し終えると、WebサービスIDやパスワードを入力させる画面が表示され、これも入力すると、《手続きは完了》した旨の表示が瞬間的に表示された後、何事もなかったかのようにヤマト運輸の正規サイトが表示されるようになっています。

この時点で住所氏名といった個人情報に加え、クレジットカード決済に必要な情報までもが犯罪者に知られてしまい、本人に成りすましたカード利用被害につながってしまいます。

メールやSMSからの連絡で、個人情報の入力を促された場合には十分に警戒し、クレジットカード情報の入力まで求められたら詐欺に間違いありませんので、絶対に入力してしまわないよう注意が必要です。

【SMSにも注意】
携帯電話の機能の一つにショートメッセージサービス(SMS)がありますが、このSMSを使ってフィッシングサイトへ誘導するケースも頻発しています。

宅配事業者を装った事例も数多く確認されており、多くは「不在連絡」や「再配達」の連絡を装って偽のサイトへ誘導しようとしています。

偽SMSには「下記よりご確認ください」などと称してURLが記載されており、ここからフィッシングサイトへ誘導して個人情報やクレジットカード情報の入力を求めてきます。

    - 不在連絡を装ったSMSの例 -


宅配事業者を装ったフィッシング詐欺では、ヤマト運輸以外にも佐川急便や日本郵便を装ったケースもありますので、通販をよく利用される方など、うっかりだまされないよう十分に注意してください。





新着情報一覧

▲ページのトップへ