- ヤマト運輸を装った偽の配達通知メールが出回っているようです。
- このメールはQRコードを使用して偽サイトに誘導し、個人情報やクレジットカード情報を窃取しようとする手口です。
- 不審なメールを受け取った場合は、QRコードを読み取らず、公式サイトで直接確認することが重要です。
YouTube動画でも話しています。
1. 「荷物の配送先住所に誤りがある」という電子メール?
先日、ヤマト運輸から「配送先住所に誤りがあります」という電子メールが届きました。
書かれていた送り状番号を公式サイトで確認してみると、何度も「再配達」になっていました。
心当たりがなかったので問合せをしてみると、「どうも荷物は別の住所あてのもので、メールの番号は無視してよい」ということでした。
これって、放って置いてよいでしょうか?
- 件名:【通知】配送先住所に誤りがあります – ヤマト運輸
- 差出人:ヤマト運輸株式会社<〜@〜.ne.jp>
おそらく「迷惑メール」ですが、公式サイトで送り状番号を検索しても、問題はありません。
迷惑メールは削除したり、通報したりしておきましょう。
2. 思い込みを捨てると不審な点がある
送られてきたメールは、送り状番号が記載されており、再配達を予約するためのQRコードも添付されていました。
ヤマト運輸
配送先住所が間違っています
〜@gmail.com 様ヤマト運輸をご利用いただきありがとうございます。
配送先住所に誤りがあったため、荷物が配達できませんでした。お届け予定:12月3日(火) 時間帯希望なし
※天候・交通事情等により、お届けが遅れる可能性がございます。
送り状番号:5491-8188-○○○○
サービス名:宅急便(置き配指定可能)
品名:承り品(雑貨・日用品・食品等)
再配達を予約するには、以下のQRコードを読み取ってください
確かに一見、本物にも見えますが、このメールは真っ赤な偽物。
落ち着いてみると、不自然な点がいくつも出てきます。
- 差出人の名前は「ヤマト運輸株式会社」だが、詳細表示にあるメールアドレスは不自然なものだった
- 「〜様」に自分の名前ではなく、メールアドレスが入っていた
- 再配達予約へのアクセスがQRコードになっていた(本来はリンクボタン)
近年、詐欺メールの手口はますます巧妙になってきています。
企業からのお知らせメールを受け取ったときには、リンク先のURLや差出人のメールアドレスをよく確認することが大切です。
特に「ドメイン名(URLの一部で、組織やサービスを示す部分)」に注目して、不審な点がないかを注意深く確認する必要があります。
「思い込みから離れて、落ち着いて見直す」って本当に大事だね。
2-1. 送り状番号が実在?
ただ、今回の事例で特に驚いたのは、送り状番号を確認したら、実在する荷物情報が表示されたことです。
これを見て不安になり、ヤマト運輸に問い合わせをしたそうです。
ただし、これは単なる偶然で、ランダムな番号が実際の配送番号と一致してしまった可能性があります。
3. メール内のQRコードを読み取らない
実は、自分で検索して公式サイトにアクセスしていたのは「ファインプレー」。
もし、QRコードを読み取っていると、偽サイトに誘導されてしまいました。
落ち着いて考えてみると、再配達の予約がQRコードになっているのはおかしいです。
通常、ヤマト運輸の正規のメールであれば、リンクのボタンが表示されるはずです。
印刷物からウェブサイトに誘導するならQRコードを使うけど、メールならそのままリンクを挿入できるもんね。
よく「メール内のリンクは押さない」といいますが、メール内のQRコードはもっと怪しいです。
偽サイトにアクセスすると、住所やクレジットカード番号の入力を求められる画面が表示されました。
ちなみに、QRコードに埋め込まれたURLにも細工がしてありました。
「https://translate.google.com/〜&u=https://〜」という形式になっています。
これは、いったん Google翻訳を通して不審なサイトにアクセスしています。
実際には、そのページは表示されず、別の偽サイトにリダイレクトされています。
このような細工を重ねているのは、迷惑メールフィルターで弾かれないためのものだと考えられます。
そのまま変なURLをメール本文に入れるより、QRコードにしている方がチェックしにくいからです。