You Tube「お金に生きるチャンネル」はじめました

ヤマト運輸を装った精巧な迷惑メールに引っかかりそうになった話【迷惑メールフィルター突破】

危うくヤマト運輸を装った精巧な迷惑メールに引っかかりそうになりました。

おそらくフィッシング詐欺ですのでIDやパスワードなどを抜かれるところでした・・・

今回は注意喚起も兼ねてヤマト運輸を装った精巧な迷惑メールについて解説しておきます。

迷惑フィルターも突破してきてたんですよ・・・

目次

ヤマト運輸を装った精巧な迷惑メール

具体的には以下のメールとなります。

迷惑メールフィルターは見事に突破してきてたんですよ。

ちなみにほぼ同時刻に2つのメールアカウントに全く同じ内容が送られて来ており、1通は迷惑メールフィルターに引っかかっていました。

ヤマト運輸を装った精巧な迷惑メール、フィッシング詐欺

ただし、よく見れば不自然な点がいくつかあります。

迷惑メールの目的:フィッシング詐欺とは

この迷惑メールの目的はおそらくフィッシング詐欺です。

フィッシング詐欺とは偽のWEBページに接続させたりするなどの方法で、クレジットカード番号、アカウント情報(ユーザID、パスワードなど)といった重要な個人情報を盗み出す行為のこと。

このメールの場合は「受け取り日時や場所を変更する」や「荷物の配送状況を確認する」のリンクを教えてしまうとヤマト運輸そっくりなページに飛んでIDやパスワードを盗んでしまうのでしょう・・・

すぐ気づいたこのメールは不自然な点

たしかにこのメールは精巧ですが、よく見れば見破ることは可能です。

私もヤマト運輸から荷物が届く予定がなかったので、よくチェックしたことで詐欺メールと気づけたんですよ。

荷物状況

具体的には以下の点

荷物状況:商品が届かない

メールのタイトルが「お荷物お届け予定のお知らせ」なのに、荷物状況が「商品が届かない」ではちょっと意味がわかりません

まず気づく違和感ですね。

品名

次に品名です。

品名:高額品
品名は送り主が書くとはいえ、高額品なんて書く人はまずいないでしょう。
本当に高額品だとしてもバレバレの高額品だったら盗難にあってしまうリスクが上がっちゃいますしね。

よく調べたらわかったこのメールの不自然な点

上記の2点がおかしいな・・・って疑問に思ったのでよくメールをチェックしてみると他にもおかしな点がありました。

送付先のメールアドレス

まず送付先のメールアドレスです。

wae25575@biglobe.ne.jp

なぜかビックローブだったんですよ。

2つのアカウントに送られたメールどちらも同じ上記のアドレスですね。

さすがにヤマト運輸は自社ドメインを使うでしょうから違和感しかありません。

ただし、送付者の名前はヤマト運輸株式会社となっていましたので、よくみないと気づけない部分かもしれません。

リンク先のアドレス

次に「受け取り日時や場所を変更する」や「荷物の配送状況を確認する」のリンク先のアドレスです。

間違えて飛んでしまう人がいても問題ですから書きませんが、ヤマト運輸ではなく

.com
見たことがない.comのURLだったんですよ。
こちらもさすがにヤマト運輸は自社ドメインを使うでしょうしね。
この時点でほぼ100%フィッシング詐欺ですね・・・

荷物番号が書いてない

また、通常のヤマト運輸からのメールには荷物番号が書いてあります。

この詐欺メールにはそれもありませんでした。

荷物番号があればヤマト運輸のサイトで確認ができますのでそれをさせないようにわざと入れてないでしょうね・・・



詐欺メールに引っかからないために・・・

それでは詐欺メールにひっかからないようにするにはどうすればよいのでしょう?

なかなか精巧なので難しいですが、以下の点を意識すると良いでしょう。

迷惑メールフィルターを入れる

まず重要なのは迷惑メールフィルターを入れることです。

100%防げるわけではありませんが、通報が多いようなメールははじめから除外されますので詐欺にひっかかってしまうリスクを大幅に低下できます。

今回のメールでも1通は迷惑メールフィルターで防いでいますしね。

フィッシング詐欺対応セキュリティ対策ソフトを入れる

次にフィッシング詐欺対応のセキュリティ対策ソフトをいれることです。

私も入れていますが、ヤバそうなサイトに飛ぶとアクセスを遮断してくれるんですよ。

これも100%ではありませんが、詐欺に合うリスクを減らしてくれます。

メールからのリンクに飛ばない

次に重要なのがメールからのリンクに飛ばないってことです。

今回のメールのように精巧なものでも、リンクからではなくヤマト運輸のサイトに自分で行って荷物状況を確認すれば詐欺メールに引っかかることはありません。

私も念の為、ヤマト運輸のサイトでチェックしてみたところ届く予定の荷物はありませんでしたので、詐欺メールと確定することができました。

クロネコメンバーズというヤマト運輸の無料会員になっておけば、自分宛ての荷物状況を配送番号等わからなくても確認ができるんですよ。

IDとパスワードを使い回さない

こちらは詐欺にあった際のダメージを減らす話ですが、IDとパスワードを使い回さないことも重要です。

例えば今回のメールでフィッシング詐欺にあったとしてもヤマト運輸に登録しているIDとパスワードが盗まれるだけです。

もし、他で使いまわしていなければたいして被害はないですからね。

ワンタイムパスワードや2段階認証を設定しておけばなおよいですね。

公式LINEに登録する

最後はヤマト運輸限定の話ですが、公式LINEに登録しておくと「お荷物お届けのご案内」のメールとほぼ同時刻に公式LINEからメッセージが届きます。

ダブルで送られてくるので野暮ったい部分もありますが、こうすることでリスクを減らすことはできるでしょう。

LINEのほうが楽に配送日時とか変えられますので楽ですね。



まとめ

今回は「ヤマト運輸を装った精巧な迷惑メールに引っかかりそうになった話【迷惑メールフィルター突破】」と題してヤマト運輸を装ったフィッシング詐欺についてみてきました。

フィッシング詐欺の被害はどんどん拡大していますし、どんどん巧妙になっています。

今回の迷惑メールも荷物状況や品名がまともならもしかしたら掛かってしまったかもしれません・・・

フィッシング詐欺対策より考えて行く必要がありそうですね・・・

お気をつけください。

ちなみに同じようにApple Storeから送られてくるこちらのメールはまた違った問題となっています。

合わせてチェックしておきましょう。

>>詐欺?身に覚えがないのにApple Storeから受取確認や支払い処理で問題メールがくる問題を解説

お知らせ:You Tubeはじめました。

You Tube「お金に生きるチャンネル」をはじめました。

You Tubeでも少しでも皆様のお役に立てる動画を定期的に発信していきますのでチャンネル登録をぜひよろしくお願いいたします。

お金に生きるチャンネル:チャンネル登録
最後まで読んでいただきありがとうございました。
ヤマト運輸を装った精巧な迷惑メールに引っかかりそうになった話【迷惑メールフィルター突破】
最新情報をチェックしよう!

お金の最新記事