ヤマト運輸の「偽サイト」が話題 今までより質向上?
ヤマト運輸を騙る偽サイトが2月頃からSNS上で話題になっています。
この手の偽サイトは「日本語がおかしい」「作りが雑」などの場合が多く、少し注意していれば「偽だと見抜ける場合」がほとんどです。しかし話題の偽サイトはかなり「できが良い」のだとか。どの程度のものなのか、確認してみました。
2024年5月1日 11時32分 おたくま経済新聞
私にも来ましたよ「不在メール」
これだったんですね!
実は私のところにも全く同じ手法でメールが届いたことがありました。確か2週間くらい前のことだったんですが、まさに「お荷物お届けのお知らせ」のメールがスマホに届いたんです。
メールの内容はわりと見覚えのある画面で、不在のため持ち帰ったとの内容でした。その中で再配達の手続きはこちらというリンクを開いてみると、これまた見たことのあるホームページでした。
結局、何かが届く予定は無かったですし、画面で再配達の手続きをしようとしたところ、何回か同じ画面にループしたように感じて、改めてクロネコメンバーズのサイトに入り直して確認すると、荷物の配達予定などはありませんでした。
というところで、改めて詐欺メールだったことを確認することが出来ましたが、ちょっとボーッとしていたり、忙しいタイミングだったりしたら、疑うこともせずに個人情報を入力してしまったかもしれません。
偽サイトの入口と見分け方
記事にもありましたが、偽サイトへの入り口は、メールアドレスに届く「お荷物お届けのお知らせ」という通知。これ自体が本物そっくりに作られていて、実物が届いた人たちからのSNSへの投稿を参考にすると、本物そっくりではあるけれども見分けるポイントはないわけではないそうです。
1つめは宛名の欄。本物は「○○様」と、受け取る人(自分)の名前が書かれていますが、ここが偽では「メールアドレス」になっています。
そして2つめは送信元アドレス。アドレスをチェックすると、ヤマト運輸とは明らかに無関係なアドレスの場合が多いようです。ただし中には、本物のアドレスに偽装しているものもあるようなので、メールアドレスだけで判断するのは危険です。
なお、この偽メールについてはヤマト運輸でも公式サイトで実例をあげて細かく紹介しています。実際どんなものなのか見たい場合には、「重要なお知らせ(2024年2月9日 更新)」のページで確認してみてください。
本当によく出来ています
さらに記事でも、飛んだ先は「荷物お問い合わせシステム」という、なんとも見覚えがありすぎるサイト。これがまさか「ニセモノ」だとは誰も気づかないでしょう。
ロゴも完全に「ヤマト運輸」ですし、スマホでみれば、偽物と判断できません。唯一異なるのは、ドメインが正式なものではなく、少し文字列を似せた別ドメインとなっていました。
目的は・・・
ここから先は「個人情報フルセット」の入力が求められます。使ったことのある方なら、違和感を感じると思いますが、正規のサイトであれば、問い合わせ番号を入れて調べるか、クロネコメンバーズにログインして荷物の状況を知ることができます。
しかしこの「偽クロネコヤマト」のサイトは、どこを押しても個人情報の入力を求めてきます。そんなにも個人情報がほしいのかってぐらいに。
そして記事を書かれた方も実証されたようですが、そうです最後は「カード番号入力」です。相手の目的はおそらくこれ、カード情報を盗み取るのが目的の「フィッシング詐欺」ですね。
宅急便の不在票から、まさかフィッシングされるとは、多くの方が想像もしていないでしょうから、悪知恵の長けている人達は本当に凄い執念です。
対策はあるのか
このようなヤマト運輸を装った詐欺についてどのような方法をとればよいのでしょうか。記事にあった対策をご紹介しておきましょう。
「不在票」がメールできた場合は、実際に家のポストにも「不在票」があるかどうかを確認する。そして、その荷物がなんであるかをしっかり確認すること。次に「お届け予定のお知らせ」の場合であれば、公式サイトに自ら確認に行くことが大切。
また、遷移先のドメインがヤマト運輸のドメインであるかをしっかり確認するのも大切です。ただしこれは細かい文字列を組み替えて分かりにくくしている場合があるので、一番確実なのは「自分でヤマト運輸の公式サイトに調べに行くこと」。
やはり、サイトで求められる行動について、何の疑いも無く入力してしまうことは非常に危険です。自発的に確認して(調べて)いくことが、万一の被害を防ぐ方法と言えるでしょう。
GW中ということもありますし、外出先などで慌てて対応してしまうということもあるかもしれません。くれぐれもこのようなトラブルに巻き込まれないよう、ご注意くださいませ。