ヤマト運輸の「偽サイト」が話題 今までより質向上?
おたくま経済新聞 / 2024年5月1日 11時32分
ヤマト運輸の偽サイト
ヤマト運輸を騙る偽サイトが2月頃からSNS上で話題になっています。
この手の偽サイトは「日本語がおかしい」「作りが雑」などの場合が多く、少し注意していれば「偽だと見抜ける場合」がほとんどです。しかし話題の偽サイトはかなり「できが良い」のだとか。どの程度のものなのか、確認してみました。
■ 「お荷物お届けのお知らせ」という本物そっくりなメール
偽サイトへの入り口は、メールアドレスに届く「お荷物お届けのお知らせ」という通知。これ自体が本物そっくりに作られているそうです。今回実物をお見せしたかったのですが、編集部では入手できず。
実物が届いた人たちからのSNSへの投稿を参考にすると、本物そっくりではあるけれども見分けるポイントはないわけではないそうです。
1つめは宛名の欄。本物は「○○様」と、受け取る人(自分)の名前が書かれていますが、ここが偽では「メールアドレス」になっています。
そして2つめは送信元アドレス。アドレスをチェックすると、ヤマト運輸とは明らかに無関係なアドレスの場合が多いようです。ただし中には、本物のアドレスに偽装しているものもあるようなので、メールアドレスだけで判断するのは危険です。
なお、この偽メールについてはヤマト運輸でも公式サイトで実例をあげて細かく紹介しています。実際どんなものなのか見たい場合には、「重要なお知らせ(2024年2月9日 更新)」のページで確認してみてください。
■ 問題のサイトにアクセスしてみるでは今回、そんな偽ヤマトメールから飛んだその先の「偽ヤマトサイト」について調べてみます。
飛んだ先は「荷物お問い合わせシステム」という、なんとも見覚えがありすぎるサイト。これがまさか「ニセモノ」だとは誰も気づかないでしょう。
ロゴも完全に「ヤマト運輸」ですし、スマホでみれば、偽物と判断できません。唯一異なるのは、ドメインが正式なものではなく、少し文字列を似せた別ドメインとなっていました。
■ 個人情報を入れていくここから先は「個人情報フルセット」の入力が求められます。
正規のサイトであれば、問い合わせ番号を入れて調べるか、クロネコメンバーズにログインして荷物の状況を知ることができます。
しかしこの「偽クロネコヤマト」のサイトは、どこを押しても個人情報の入力を求めてきます。そんなにも個人情報がほしいのかってぐらいに。
とりあえず適当な情報を入れておきます。とはいっても、完全に使えないダミー情報や調査用に用意した個人情報です。
すると、きました。そうです「カード番号入力」です。相手の目的はおそらくこれ、カード情報を盗み取るのが目的の「フィッシング詐欺」です。
そもそもなぜカード番号が必要なの?と思うかもしれませんが、そこにはこんな記載があります。
「再発送はあなたの箇人の身分を検証する必要があって、あなたの常用のカード番号を入力してください、100円控除を身元確認にして、ご本人であることを確認する、認証完了から1営業日以内にクレジットカードに返金されます」……ちょっと何言っているのかわからない。なにか、100円ほどのコストがかかるようですが、それにしても無理やりすぎる。
なのでここでも0123など存在しないカード情報を入れていきます……しかし……正しいカード番号を入れないとエラー。こんな風に、近ごろのフィッシング詐欺は、わりと高度化しています。
残念、これ以上の調査は困難です……としたいところですが、事前に用意しておいた「テスト用カード番号」を入れ、先に進んでいきます。
するとここで、想定外の動きを見せる「偽ヤマト」。なんと、「確認中」というカウントダウンをし始めたのです。しかも120秒というかなり長い間待たせるようです。
いったい何を確認するのか、イマイチわかりませんが……とりあえず待ってみると……。なぜか入力画面にもどされました。おそらくこれは永久ループです。
つまり、カード番号でそれっぽい番号等を入れることで、いったん待ち状態にして、再度同じページを見せて、もう一度入力させるみたいのを、永久に繰り返しつつ、裏でどんどん個人情報を抜き取るという悪質極まりない行動。
このパターンは他の潜入調査でも経験したことがあります。その時はパスワードがターゲットでした。何度も入力させどんどん「パスワードパターン」を収集していく。今回ならカードを複数持っている人がターゲットなのでしょう。怖い怖い。
余談ですが、SSL通信を行っているなど一丁前に記載があり、あたかも「ちゃんとしてますよ感」を出しています。しかし、騙されてはいけません。申請さえすれば誰でも取得できるフリーのタイプのものです。
■ 騙されないためにすることさて、このようなヤマト運輸を装った詐欺についてどのような方法をとればよいのでしょうか。
「不在票」がメールできた場合は、実際に家のポストにも「不在票」があるかどうかを確認する。そして、その荷物がなんであるかをしっかり確認すること。次に「お届け予定のお知らせ」の場合であれば、公式サイトに自ら確認に行くことが大切。
また、遷移先のドメインがヤマト運輸のドメインであるかをしっかり確認するのも大切です。ただしこれは細かい文字列を組み替えて分かりにくくしている場合があるので、一番確実なのは「自分でヤマト運輸の公式サイトに調べに行くこと」。
こうして自発的に確認して(調べて)いくことが、万一の被害を防ぐ方法といえます。
それにしても、荷物一つ受け取るのにもここまで気を遣わなければならないというのは、本当にしんどい世の中になったものですね。
【編集部より注意】
記事化を目的に潜入取材を行いましたが、絶対に真似はしないでください。編集部では、専用機材を用意し、セキュリティ面、やりとりをする担当者のメンタル面にも十分な注意を払い取り組んでいます。安易に真似をすると大変危険です。
<参考>
ヤマト運輸「重要なお知らせ(2024年2月9日 更新)」
(たまちゃん)
Publisher By おたくま経済新聞 | Edited By たまちゃん | 配信元URL:https://otakei.otakuma.net/archives/2024050103.html外部リンク
この記事に関連するニュース
-
東京ガスおよびマスターカードをかたるフィッシング詐欺に注意
マイナビニュース / 2024年5月20日 15時5分
-
注意!偽国税庁から届いた「還付金」手続きを進めたらどうなるの?確認してみた
おたくま経済新聞 / 2024年5月13日 11時40分
-
猛威振るうフィッシング詐欺 SNS上で「ツール」ばら売りか 警察当局は資金洗浄対策強化
産経ニュース / 2024年5月7日 8時0分
-
思わずクリック「フィッシング詐欺」メールの巧妙 専門家も見極め困難、2要素認証と「意識」が大切
東洋経済オンライン / 2024年5月7日 8時0分
-
マジシャンがフィッシング詐欺の手口を解説 重要なのは「いつ、どのタイミングでウソがバレるか」
ASCII.jp / 2024年4月23日 16時0分
ランキング
-
1貼り付ければOK、配線不要の小型ドライブレコーダーを実際に試してみた 画質やWi-Fiスマホ連携の使い勝手を検証
ITmedia Mobile / 2024年5月21日 12時30分
-
2今なら最大3500ポイント獲得 銀行の振込手数料を0円にする「エアウォレット」
ASCII.jp / 2024年5月21日 7時0分
-
3Xアカウントの乗っ取りDMが再流行中 インスタグラムへのリンクに見えるけど……じゃない!
おたくま経済新聞 / 2024年5月21日 18時6分
-
4加護亜依、夫が1年前から病魔に襲われ……“嫌がらせ記事”と発覚時期かぶり「メンタル凹んでるときにダブルでやられて」「苦しかった」
ねとらぼ / 2024年5月21日 13時40分
-
5クライアントのダメ出しに"ボロ泣き"した彼女が、電通デジタル史上最年少女性マネージャーに抜擢されたワケ
マイナビニュース / 2024年5月21日 8時0分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください