ヤマト運輸からのメールが本物と偽物、区別がつかない!
ヤマト運輸からのメールが本物と偽物の区別がつかず騙される!という話題がニュースになっていました。
ヤマト運輸に限らず、郵便や運送会社からの偽装メールは、以前から多く出回っていましたが、最近はその作りが巧妙でほとんど見分けがつかない事態になっています。
目的は何でしょうか?騙されないためにはどうしたらいいのでしょうか?
ヤマト運輸からの不信なメールの内容
下記のメールリストは、当ブログ管理人のメールボックスで「ヤマト」で検索をかけたときにリストアップされたものです。
送信者名は「ヤマト運輸株式会社」だったり、「ヤマト運輸」だったりとまちまち。
大体「迷惑メールフォルダ」に自動で振り分けられますが、公式がこの中に入ってしまったり、逆に「迷惑メールフィルタ」を避けて「受信ボックス」に入ってしまったりするから厄介です。
迷惑メールフォルダに入っていた、その中の一つを挙げてみます。
タイトル:【158129】お荷物お届けのお知らせ【受け取りの日時や場所をご指定ください】
送信元:ヤマト運輸 admin12@cdjaf★★.to
メールアドレスは、ヤマト運輸を彷彿させる文字列ではありませんでしたが、実在し偽装されたメールアドレスの可能性もあるので一部を伏せて公開しておきます
上記はメール本文の画像キャプチャです。
本物のロゴ、いかにもありそうな送り状番号。不審なお支払い代金48円??
ご丁寧に「ヤマト運輸を装った迷惑メール・通知にご注意ください」なんて書いてある!
フォントや配色は一見本物のヤマト運輸と全く同じで、一見では見分けがつきません。
送信元のメールアドレスが怪しい
まず、このメールの怪しいところが送信元のメールアドレスです。
本物のヤマト運輸からのメールは「★★★@kuronekoyamato.co.jp」から届きます。
※ただし、このドメインであってもスパムメールの可能性もあります
しかし、不審メールは以下のようなメールアドレスでした。※このメールアドレスさえも偽装の可能性があるので一部伏せています。
- admin12@cdjaf★★.top
- xqlekq@hvgmkqz★★.com
- deawcb@zkjdmf★★.com
- mail@tgfdf★★.net
- cum★★zq@xd.org
どれもクロネコヤマトっぽくないメールアドレスだとは思いませんか?
クロネコヤマトを装ったメールの本物と偽物の比較
クロネコヤマト本物メール
タイトル:お荷物お届けのお知らせ【受取の日時や場所をご指定ください】
送信元:ヤマト運輸株式会社<mail@kuronekoyamato.co.jp>
クロネコヤマト偽物メール
タイトル:【158129】お荷物お届けのお知らせ【受け取りの日時や場所をご指定ください】
配信元:ヤマト運輸<admin12@cdjaf★★.top>
左側がネット通販で商品を購入した際の実際のメール(発送時に送信)です。右が偽物メール(不在通知)。
普段、置き配にしている都合上、私の場合は、不在の通知を受け取ることはほぼありませんので、不在通知のメールを比較することができないのですが、内容は違えど、文面やフォーマットがとても似ていることが見て取れます。
本物には名前が差し込みされている。
メールを開いてから、一番最初に気が付く違いと言えば、名前の差し込みです。
上の画像キャプチャではボカシていますが、公式では名前の差し込みがあります。
これは、クロネコメンバーズに私が入っているから?なのかもしませんが、しっかり本名が入っているということは本物であると判断できます。
ただし、偽メールでは「メールアドレス+様」を差し込みするパターンもあるようです。メールアドレスの差し込みは簡単にできるので、信用しないようにしましょう。
偽物の送り状番号は無効である。
偽物の方に記載されている送り状番号は、荷物の追跡ができるヤマト運輸の荷物問い合せシステムに入力すると「伝票番号誤り」と出ます。
ちなみに、似た偽メールは何通も届いていますが、送り状番号はさまざまです。
それらしい文字列を組み合わせて、ランダムに作っているのだと思います。
偽物の方のメール内のボタンをクリックすると偽サイトへ誘導される
上記の画像は偽メールの方ですが、「受取の日時や場所を変更する」とか「荷物の配送状況を確認する」のボタンをクリックすると、ヤマト運輸とは別のサイトへ誘導されます。
※実際にクリックしてみましたが、現在はつながりませんでした。
上記はGメールで受け取ったときの画面ですが、ウェブブラウザでメールを確認すると、黄色や黒のボタンにマウスポインタを充てると、画面の下にリンク先のURLが表示できます。
実際にクリックしなくても、飛び先がわかるので、怪しいと思ったらクリックはせずにマウスポインタを充てるだけに止め、画面下のURLを確認してみてください。
ヤマト運輸と関係なさそうな文字列のURLの場合は偽サイトに飛ばされる可能性があります。
また、偽サイトをクリックしただけで、「ウィルスに感染した!」などの画面が出るような場合も想定できるので、クリックさえしないほうが賢明です。
偽メールは代引きを装う、金銭の存在を匂わせる
偽メールの方には「支払い代金:48円」の記載があります。
微妙な金額ですが、どうも代引きがあるような雰囲気を匂わせています。
普段、代引きを利用する人は騙されそうですが、身に覚えがない金額かどうかも確認しましょう。
偽ヤマト運輸メールの目的は?
おそらく、「なりすましサイト」へ誘導し、クレジットカード番号を盗もうとするフィッシング詐欺が目的ではないかと推測します。
実際に受け取ったメールのリンク先は既に存在しておらず、実際に「なりすましサイト」を見ることはできなくなっていたのですが、他の方の投稿では「アクセスした先でクレジットカード番号の入力を求められおかしいと気づいた」という方もいました。
メールだけではなく、ショートメッセージでも多数出回っている
今回、Eメールに届いたメールを紹介しましたが、この他にも電話やショートメールによる不在連絡やお届け予定のお知らせも多く出回っているようです。
ヤマト運輸では「弊社では、ショートメールによるご不在連絡やお届け予定のお知らせは行っておらず、他社サービスを含め、お電話でセキュリティに必要な認証番号を確認することもありません。」と注意喚起しています。
ヤマト運輸公式では注意喚起されていました
ヤマト運輸公式サイトを確認したところ、「ヤマト運輸の名前を装った「迷惑メール・電話」が多発しています。「なりすましサイト」への誘導に十分ご注意ください」として注意喚起がされていました。
もし、不審ななりすましサイトや誘導先で携帯電話番号やクレジットカード番号を入力してしまったら・・
もし、なりすましサイトにアクセスして、自分の携帯電話やクレジットカード情報を入力してしまったら、不正に利用される可能性があります。
まずは、ヤマト運輸へ連絡しましょう。
サービスセンター→ https://www.kuronekoyamato.co.jp/ytc/contact/
フリーダイヤル0120-01-9625
携帯電話からはナビダイヤル0570-200-000
場合によっては、携帯電話会社やクレジットカード会社への連絡も必要になりますから、「怪しい先」に連絡するのではなく、必ず「公式」へ連絡するようにしましょう。
コメント