ヤマト運輸をかたるフィッシング、件名「【ヤマト運輸】お届け時ご不在のご連絡」などの不審なメールに注意！

　ヤマト運輸をかたるフィッシングの報告が増えているとして、フィッシング対策協議会が情報を公開した。誘導先のフィッシングサイトは2月3日9時時点で稼働中であるため、引き続き注意が必要だ。

　フィッシングメールの件名は、次のものが確認されている。なお、これら以外の件名も使われている可能性がある。

• ＜＜重要·再送＞＞【ヤマト運輸】郵便物が配達できないため、配送情報をご補充ください
• 【ヤマト運輸】お届け時ご不在のご連絡
• 【ヤマト運輸】サービスをご利用頂き、誠にありがとうございました。
• 【クロネコメンバーズ】大至急！配達状況お問い合わせ

※「大至急」の後の「！」は赤い絵文字の「！」が使われている

　メール本文は、以下ように複数の内容が確認されており、「宛先と電話番号に誤りがあった」などとして、リンク先へのアクセスを促している。

【ヤマト運輸】サービスをご利用いただき、誠にありがとうございました。

マレーシアからの国際郵便物が配送されますが、宛先と電話番号に誤りがありましたため、配送できないことになっています。

下記通り、配送情報をご補充ください、1〜2営業日以内に改めて配送を手配いたします。

（フィッシング対策協議会の緊急情報より一部抜粋　原文ママ）

【ヤマト運輸】サービスをご利用いただき、誠にありがとうございました。

香港からの国際郵便物が配送されますが、宛先と電話番号に誤りがありましたため、配送できないことになっています。

下記通り、配送情報をご補充ください、1〜2営業日以内に改めて配送を手配いたします

（フィッシング対策協議会の緊急情報より一部抜粋　原文ママ）

ヤマト運輸をご利用いただきありがとうございます。

ただいま、お客様の荷物の情報が欠落していただきしたので、荷物が正常に配達しておりません。なお、情報を確認してから、配達が再開していただきます。大変ご迷惑をおかけしましたことをお詫び申し上げます。

（フィッシング対策協議会の緊急情報より一部抜粋　原文ママ）

【ヤマト運輸】いつも大変お世話になっております。
重要なお荷物が届きましたが、荷物に不備があり、受取人と連絡が取れませんでした。
お客様がこの荷物の受取人であるかどうかを確認したく、ご連絡させていただきました。
そのためにアプリを更新して受け取り情報を確認ください。
できるだけ早く、再度の配送を手配いたします。

（フィッシング対策協議会の緊急情報より一部抜粋　原文ママ）

メール文面の例（フィッシング対策協議会の緊急情報より）

　誘導先のフィッシングサイトは、ヤマト運輸の「荷物お問い合わせシステム」のウェブサイトを装っており、個人情報の確認として、氏名、電話番号、住所などの入力が求められる。入力すると、続けてクレジットカード情報（カード番号、有効期限、セキュリティコード）の入力画面になる。これも入力すると、さらにクレジットカードのパスワードの入力が求められ、入力後は「個人認証が完了し　荷物の状態が更新されました」というメッセージが表示される。

誘導先のフィッシングサイトの画面（フィッシング対策協議会の緊急情報より）

　誘導先のフィッシングサイトのURLは、以下のものが確認されている。これら以外のドメイン名やURLが使われる可能性もあり、注意が必要だ。

https://www.koyamato-co.●●●●.●●●●.cn/
https://www.goto-koyamato-co.jp.●●●●/
https://www.link-koyamato-co.jp.●●●●.cn/
https://www.kuronekoyamato.●●●●.com/
https://www.toi.kuronekoyamato.●●●●.cn/
http://hubbarda.cyou/●●●●.php
https://post.kayomota.●●●●/

　フィッシング対策協議会は、「フィッシングサイトは本物のサイトの画面をコピーして作成されることが多く、見分けることは非常に困難」と指摘する。その上で、日頃から、サービスへログインする際はメールやSMSのリンクを利用するのでなく、公式アプリやウェブブラウザーのブックマークからアクセスするよう、注意を促している。