現在「ヤマト運輸」をかたるフィッシングメールの報告が複数件寄せられているとして、注意喚起が行われている。
概要
フィッシング対策協議会に寄せられているフィッシングメールには、以下のような件名および本文が使用されているという。
件名:
【ヤマト運輸】お届け時ご不在のご連絡
ヤマト運輸株式会社お荷物投函のお知らせ
本文:
・重要な荷物が届いた
・受取人であるか確認のため連絡をした
・48時間以内に確認できない場合、荷物は返却される
本文内には「荷物を確認する」とのタブに外部ページへのリンクが記載されており、リンク先はヤマト運輸の配送状況の確認ページを偽装したフィッシングサイトとなっている。
さらに、当該サイト内には情報窃取を目的とした入力フォームが用意されており、クレジットカード情報をはじめ、名前や電話番号、生年月日、住所といった個人情報の項目が含まれているという。
対策
フィッシング対策協議会は、昨今の正規サイトとフィッシングサイトの見分けは非常に難しいと説明し、以下の対策方法を推奨している。
・サービス利用時はメールや SMS 内のリンクから行わない
・サービスへのアクセスは、公式アプリや ブラウザーのブックマークを利用する
・「迷惑メールフィルター」を設定する
| 【参考URL】 ヤマト運輸をかたるフィッシング (2022/06/15) https://www.antiphishing.jp/news/alert/yamato_20220615.html |