ヤマト運輸の「偽サイト」が話題 今までより質向上?
おたくま経済新聞 / 2024年5月1日 11時32分
![ヤマト運輸の「偽サイト」が話題 今までより質向上?](https://media.image.infoseek.co.jp/isnews/photos/otakuma/otakuma_20240501_03_0-small.jpg)
ヤマト運輸の偽サイト
ヤマト運輸を騙る偽サイトが2月頃からSNS上で話題になっています。
この手の偽サイトは「日本語がおかしい」「作りが雑」などの場合が多く、少し注意していれば「偽だと見抜ける場合」がほとんどです。しかし話題の偽サイトはかなり「できが良い」のだとか。どの程度のものなのか、確認してみました。
■ 「お荷物お届けのお知らせ」という本物そっくりなメール
偽サイトへの入り口は、メールアドレスに届く「お荷物お届けのお知らせ」という通知。これ自体が本物そっくりに作られているそうです。今回実物をお見せしたかったのですが、編集部では入手できず。
実物が届いた人たちからのSNSへの投稿を参考にすると、本物そっくりではあるけれども見分けるポイントはないわけではないそうです。
1つめは宛名の欄。本物は「○○様」と、受け取る人(自分)の名前が書かれていますが、ここが偽では「メールアドレス」になっています。
そして2つめは送信元アドレス。アドレスをチェックすると、ヤマト運輸とは明らかに無関係なアドレスの場合が多いようです。ただし中には、本物のアドレスに偽装しているものもあるようなので、メールアドレスだけで判断するのは危険です。
なお、この偽メールについてはヤマト運輸でも公式サイトで実例をあげて細かく紹介しています。実際どんなものなのか見たい場合には、「重要なお知らせ(2024年2月9日 更新)」のページで確認してみてください。
■ 問題のサイトにアクセスしてみるでは今回、そんな偽ヤマトメールから飛んだその先の「偽ヤマトサイト」について調べてみます。
飛んだ先は「荷物お問い合わせシステム」という、なんとも見覚えがありすぎるサイト。これがまさか「ニセモノ」だとは誰も気づかないでしょう。
ロゴも完全に「ヤマト運輸」ですし、スマホでみれば、偽物と判断できません。唯一異なるのは、ドメインが正式なものではなく、少し文字列を似せた別ドメインとなっていました。
ここから先は「個人情報フルセット」の入力が求められます。
正規のサイトであれば、問い合わせ番号を入れて調べるか、クロネコメンバーズにログインして荷物の状況を知ることができます。
しかしこの「偽クロネコヤマト」のサイトは、どこを押しても個人情報の入力を求めてきます。そんなにも個人情報がほしいのかってぐらいに。
とりあえず適当な情報を入れておきます。とはいっても、完全に使えないダミー情報や調査用に用意した個人情報です。
すると、きました。そうです「カード番号入力」です。相手の目的はおそらくこれ、カード情報を盗み取るのが目的の「フィッシング詐欺」です。
そもそもなぜカード番号が必要なの?と思うかもしれませんが、そこにはこんな記載があります。
「再発送はあなたの箇人の身分を検証する必要があって、あなたの常用のカード番号を入力してください、100円控除を身元確認にして、ご本人であることを確認する、認証完了から1営業日以内にクレジットカードに返金されます」……ちょっと何言っているのかわからない。なにか、100円ほどのコストがかかるようですが、それにしても無理やりすぎる。
なのでここでも0123など存在しないカード情報を入れていきます……しかし……正しいカード番号を入れないとエラー。こんな風に、近ごろのフィッシング詐欺は、わりと高度化しています。
残念、これ以上の調査は困難です……としたいところですが、事前に用意しておいた「テスト用カード番号」を入れ、先に進んでいきます。
するとここで、想定外の動きを見せる「偽ヤマト」。なんと、「確認中」というカウントダウンをし始めたのです。しかも120秒というかなり長い間待たせるようです。
いったい何を確認するのか、イマイチわかりませんが……とりあえず待ってみると……。なぜか入力画面にもどされました。おそらくこれは永久ループです。
つまり、カード番号でそれっぽい番号等を入れることで、いったん待ち状態にして、再度同じページを見せて、もう一度入力させるみたいのを、永久に繰り返しつつ、裏でどんどん個人情報を抜き取るという悪質極まりない行動。
このパターンは他の潜入調査でも経験したことがあります。その時はパスワードがターゲットでした。何度も入力させどんどん「パスワードパターン」を収集していく。今回ならカードを複数持っている人がターゲットなのでしょう。怖い怖い。
余談ですが、SSL通信を行っているなど一丁前に記載があり、あたかも「ちゃんとしてますよ感」を出しています。しかし、騙されてはいけません。申請さえすれば誰でも取得できるフリーのタイプのものです。
さて、このようなヤマト運輸を装った詐欺についてどのような方法をとればよいのでしょうか。
「不在票」がメールできた場合は、実際に家のポストにも「不在票」があるかどうかを確認する。そして、その荷物がなんであるかをしっかり確認すること。次に「お届け予定のお知らせ」の場合であれば、公式サイトに自ら確認に行くことが大切。
また、遷移先のドメインがヤマト運輸のドメインであるかをしっかり確認するのも大切です。ただしこれは細かい文字列を組み替えて分かりにくくしている場合があるので、一番確実なのは「自分でヤマト運輸の公式サイトに調べに行くこと」。
こうして自発的に確認して(調べて)いくことが、万一の被害を防ぐ方法といえます。
それにしても、荷物一つ受け取るのにもここまで気を遣わなければならないというのは、本当にしんどい世の中になったものですね。
【編集部より注意】
記事化を目的に潜入取材を行いましたが、絶対に真似はしないでください。編集部では、専用機材を用意し、セキュリティ面、やりとりをする担当者のメンタル面にも十分な注意を払い取り組んでいます。安易に真似をすると大変危険です。
<参考>
ヤマト運輸「重要なお知らせ(2024年2月9日 更新)」
(たまちゃん)
Publisher By おたくま経済新聞 | Edited By たまちゃん | 配信元URL:https://otakei.otakuma.net/archives/2024050103.html外部リンク
この記事に関連するニュース
-
トビラシステムズ 特殊詐欺・フィッシング詐欺に関するレポート(2024年5月)
PR TIMES / 2024年6月27日 17時45分
-
Amazonをかたるフィッシング詐欺が急増、アドレス大量漏洩の可能性
マイナビニュース / 2024年6月26日 8時51分
-
Xでアカウント乗っ取り?「ガチで10万円もらえた」投稿が相次ぐ→本当なのか調査してみた
おたくま経済新聞 / 2024年6月12日 13時22分
-
2023年版 インターネット詐欺リポート ~詐欺サイト検知数が三年連続で上昇、ブランド別ではイオン銀行のフィッシングサイトが1位に~
PR TIMES / 2024年6月7日 17時40分
-
Malwarebytes偽る詐欺師に注意、偽Webサイトや偽サポートを確認
マイナビニュース / 2024年6月4日 10時26分
ランキング
-
1迷惑メール転送すると送信元が行政処分される? Xでアドレス拡散、宛先の「迷惑メール相談センター」が明かす実情
J-CASTニュース / 2024年7月2日 11時0分
-
2新紙幣「一万円札と千円札の1の字が違う」SNSに違和感覚えるという声も…… 「1」のデザインが違う理由は?
ねとらぼ / 2024年7月3日 18時15分
-
3藤本美貴&庄司智春、真っ昼間に変装ゼロで“腕絡め”デート 大勢の注目浴びるも“モザイク9割”の結果で「笑った」
ねとらぼ / 2024年7月2日 15時1分
-
4老後の趣味で気軽に“塗り絵”を始めて1年後…… めきめき上達した70代女性の美麗な水彩画に「本当にすごい…」「感動です」
ねとらぼ / 2024年6月29日 22時0分
-
5中小企業の社内Wi-Fi接続、約半数が「つながりにくさ」を実感‐対処法は?
マイナビニュース / 2024年7月3日 11時50分
記事ミッション中・・・
記事にリアクションする
![](/pc/img/mission/mission_close_icon.png)
記事ミッション中・・・
記事にリアクションする
![](/pc/img/mission/point-loading.png)
エラーが発生しました
ページを再読み込みして
ください
![](/pc/img/mission/mission_close_icon.png)