情報抜き取り詐欺被害多発!?ヤマト運輸の名前を装った迷惑メールにご注意ください!!
こんにちは、たまこんにゃくです。
最近SNSをしていてやったこともない抽選の当選が当たったとか、芸能人から連絡があったなどの明らかに怪しい連絡が来ることがあります。
大抵の場合そんなの引っかかるわけないじゃんと思われるかもしれません。
もちろん私もそう思っていました。
しかし今回危うく引っかかりそうになったので、注意喚起を兼ねて記事とさせていただきました。
それが表題にもしているヤマト運輸を装った迷惑メールになります。
通販サイトでの購入が主流になっている現代社会において、注文した商品が届くなんて当たり前です。
一見身に覚えのない商品だったとしても、「何か頼んだかもしれない」と特に不審に問い合わせをしてしまっても無理はありません。
私は優待投資家のため、日ごろから優待品が色々届きます。
だから全く警戒せずに再配達の問い合わせをしてしまったのです。
運よく公式のHPから再配達の依頼をしていたため、間違った送り状番号だと言われおかしいと思いサポート窓口に問い合わせて発覚しました。
では実際にどんなメールだったかを紹介したいと思います。
また以下にて他会社の迷惑メールも紹介しているので併せてご覧ください。
迷惑メールの詳細
これが実際に届いたメールになります。
まず送信元が「ヤマト運輸株式会社」となっており、ロゴも公式のマークを使用しているため一見するとわかりずらいです。
しかしメールの送信元がsoftbankのドメインを使用していました。見分けるポイントは送信元メールアドレスが公式で使用しているアドレスかどうかを確認してください。
件名は「お荷物お届け時ご不在のお知らせ」と記載されていました。
「お荷物お届けのお知らせ」や「受け取りの日時や場所をご指定ください」といった文言の場合もあるようです。
続いて宛名が「メールアドレス+様」になっていることです。
本物のメールであれば必ず漢字表記で名前が入ります。
そもそもメールアドレスで記載している時点で誰に対して送ってるかの顧客特定ができていない証拠です。
送り状番号は実在しない番号になるので、必ず以下の公式サイトからお問い合わせをお願いします。
私がサポートの方に問い合わせた「4108-8480-4551」という番号ははっきりとよく詐欺に利用されている番号であると教えていただきました。
続いて画像の再配達依頼をクリックすると、外部サイト(フィッシングサイト)に飛ばされます。
私の場合は「お受け取り日時・場所変更をする」という箇所があり、それ以降の画面には進んでいませんがおそらく個人情報を抜き取る入力欄がでてくるものと思われます。
公式では「.com」がつくドメインは使用していない(私が来たメールのリンク先はこれでした)ので、そこで見分けるか「kuronekoyamato」の表記が正しいかも確認ください。
「アプリを更新して受け取り情報を確認ください」といった文言の場合もあり、ヤマト運輸公式アプリをインストールしている人はご注意ください。
全く別のサイトに飛ばされます。
やっかいなのはフリーダイヤルと携帯電話・PHSの番号が公式と同じところですね。
逆を言えばここに電話をかけていたら詐欺に気付けるわけですが。
「ヤマト運輸を装った迷惑メール・通知にご注意ください」とご丁寧に書いてあるところがいやらしいですね。
まとめ
今回のヤマト運輸の件といい、フィッシングサイトは巧妙化・複雑化してきています。
常日頃から注意してこうしてブログでいろんな詐欺について注意喚起している私ですら今回ひっかかりそうになりましたから。
フィッシング詐欺の目的は、個人を騙して個人情報(ログイン情報やクレジットカード情報など)を抜き取り金銭の窃盗やマルウェア配信の媒介とするためです。
個人情報を売買している業者もあるようですから、また別の詐欺被害にあう確率も上がるため興味本位でリンク先に飛ぶことは控えてください。
最後までお読みいただきありがとうございました。