2023/02/28
ヤマト運輸になりすましたメール・SMSにご注意ください
ヤマト運輸を装った迷惑メール・SMSが急増中
フィッシング詐欺対策協議会は、2023/2/3にヤマト運輸をかたるフィッシングの報告が増えていると公表しました。
フィッシングの内容について
今回報告された事例では、「宛先と電話番号に誤りがあった」「荷物に不備があった」「お客さまの情報に欠落がある」という理由で、配達情報を確認するようURLを案内するという内容のメールになっています。
記載のURLをクリックすると、ヤマト運輸のロゴを使用するなどして本物ソックリに似せたサイトが開くようになっており、個人情報の入力を要求するページへ誘導され、不正に個人情報を利用される可能性があります。特に、直近ではクレジットカード情報を入力させようとする手口が目立っています。
確認されているメールの件名
- <<重要・再送>>【ヤマト運輸】郵便物が配達できないため、配送情報をご補充ください
- 【ヤマト運輸】お届け時ご不在のご連絡
- 【ヤマト運輸】サービスをご利用頂き、誠にありがとうございました。
- クロネコメンバーズ】大至急!配達状況お問い合わせ
※上記以外の件名も使われている可能性があります。
メール本文の例
本物そっくりの見た目でクレジットカードの入力を促すサイトの一例
最近のフィッシングサイトは、本物のサイトの画面をそのままコピーして作成することが多く、見分けることは非常に困難になっています。
偽のサイトにだまされないためには?
今回確認されたのは、メールでのフィッシング手口でしたが、宅配会業者を装ってショートメッセージ(SMS)を送るケースも以前から多く報告されています。
では、これらの日に日に巧妙化するフィッシングの手口に対して、私たちはどのように対策すればよいのでしょうか。
これを機に「何に気を付けないといけないのか」を見直していきましょう。
心当たりのないメール・SMSのURLは安易にクリックしない
メールの内容を見た際に、少しでも違和感を感じたら、記載のURLをクリックしたり添付ファイルを開いたりすることは避けましょう。
もしもURLをクリックしてしまった場合には、見知らぬプログラムやソフトウェアのインストールが始まっていないか、また、URLの前半部分が不自然な文字列になっていないかどうかを確認するようにしましょう。
今回確認されているフィッシングサイトのURL例
https://www.koyamato-co.●●●●.●●●●.cn/
https://www.goto-koyamato-co.jp.●●●●/
https://www.link-koyamato-co.jp.●●●●.cn/
https://www.kuronekoyamato.●●●●.com/
https://www.toi.kuronekoyamato.●●●●.cn/
http://hubbarda.cyou/●●●●.php
https://post.kayomota.●●●●/
※上記以外のドメイン、URL も使われている可能性があります。
※ URL にパスやパラメータが付いていることがあります。
※「●●●●」部分は伏字化しており、実際の URL とは異なります。
特に、「https://」と「/」で囲まれている部分に着目してみましょう。
1つ目の「/」の前の文字列に「kuronekoyamato」と使われていたとしても、その前後にさらに長く文字列が続いている場合は、なりすましサイトの可能性が非常に高いです。
また、ブラウザで会社の名前を検索して正規のサイトにアクセスし、URLを確認することで、なりすましサイトかどうかを確実に見分けることができます。
フィッシング対策ができるセキュリティ対策ソフトを使用する
セキュリティ対策ソフトの中には、危険なサイトへのアクセスを未然に防止する機能が搭載されているものや、フィッシングなどネット詐欺に特化したセキュリティ対策ソフトがあります。
今回は、おすすめの2つのサービスをご紹介します。
日本の詐欺サイトに特化したネット詐欺対策ソフト【詐欺ウォール】
詐欺ウォールは、一般的なセキュリティソフトでは検知が困難な、ネット詐欺による金銭被害、個人情報盗難被害の対策に特化したネット詐欺専用セキュリティソフトです。近年流行しているフィッシング詐欺をはじめ、ネットショッピング詐欺やワンクリック詐欺などあらゆる詐欺サイトを検知し、アクセスを未然にブロックします。
詐欺ウォールは、国内でアプリを作っており、日本語の詐欺サイトの検知率が高いことが特徴となっています。AI機能、公的機関から日々提供される情報、ふるまい検知等の独自のトリプルエンジンを搭載していることで、未知の詐欺サイトも検知することが可能です。
フィッシング対策以外も万全に。総合的に対策できるセキュリティソフト【カスペルスキー】
カスペルスキーは、そのセキュリティ性能の高さから、世界的評価機関による性能比較テストで数多くの優秀な成績を残しており、12年連続で年間賞を受賞しています。
世界各国で利用者の多い、安心してお使いいただけるサービスです。
基本的なウイルス対策・マルウェア対策・ハッキング対策などの機能に加え、カスペルスキーには「フィッシング対策」機能が搭載されており、機能をオンにすることで自動でフィッシング対策が行えます。
その他、独自機能の「ネット決済保護機能」を搭載しており、ネットバンキングやオンライン決済システムのWebサイトを開く際に保護されたブラウザでアクセスすることが可能です。
Tigers-net.comは2つのセキュリティ対策ソフトがずっと無料
Tigers-net.comでは、インターネットご加入者様により安心してインターネットをお楽しみいただくためにセキュリティ対策に力を入れております。
弊社のインターネットにご加入いただいたお客さまは、上述で説明した「詐欺ウォール」と「カスペルスキー」がご加入中ずっと無料でご利用が可能です。
「カスペルスキー」は、総合セキュリティ対策としてパソコンを利用されているお客さまには特に、必ずインストールしていただきたいソフトとなりますが、「詐欺ウォール」を併用していただくことで、よりセキュリティ対策を高めていただけます。
「試しに使ってみたい!」というお客さまは、月額330円で各サービスをお試し利用できるベーシックコースもご用意しております。是非ご検討ください。
記事引用元:フィッシング対策協議会 ヤマト運輸をかたるフィッシング(2023/02/03)
ヤマト運輸公式「ヤマト運輸の名前を装った「迷惑メール・電話」が多発しています。「なりすましサイト」への誘導に十分ご注意ください」