ニュース

件名「【重要】配達に関するお知らせ」などのメール、日本郵便を装ったフィッシングに注意!

 日本郵便への回答依頼を装うフィッシングの報告を受けているとして、フィッシング対策協議会が緊急情報を公開した。フィッシングサイトは10月9日12時時点で稼働中であることが確認されている。

 フィッシングメールの件名は、次のものが確認されている。なお、これ以外の件名が使われている可能性もある。

  • 【重要】配達に関するお知らせ
  • 【日本郵便】ゆうパック 配達状況についてのお知らせ
  • 【日本郵便】宅配便に関する重要なお知らせ
  • 【ご確認ください】日本郵政株式会社からの重要な確認事項
  • 【確認のお願い】日本郵政アカウントの更新について
  • 【アカウント確認】日本郵政株式会社からお願いです
  • 【ご案内】日本郵政アカウントの情報確認が必要です
  • 【緊急】日本郵政株式会社から確認の依頼
  • 【至急】日本郵政アカウント確認のお願い
  • 【重要】日本郵政アカウント情報の再確認をお願いいたします
  • 【最終通知】日本郵政アカウント確認のご案内
  • 【再確認】日本郵政アカウント情報の確認が必要です
  • お荷物お届けのお知らせ

 メールの内容は、複数確認されており、アカウントに問題があるため確認するように、または郵便物の確認のためとして記載されたURLにアクセスするよう促している。

いつも日本郵便をご利用いただき、誠にありがとうございます。

重要:お客様のアカウント情報に問題があります。

アカウント情報の一部が間違っているため、サービスの継続に関する確認が必要です。

フィッシング対策協議会の緊急情報より。原文ママ

平素より郵便局をご利用いただき、誠にありがとうございます。

お客様宛ての郵便物について、ご連絡がつかない状況が発生しております。

フィッシング対策協議会の緊急情報より。原文ママ

フィッシングメールの文面の例(フィッシング対策協議会の緊急情報より)

 リンク先の偽サイトは、「郵便局のネットショップ」を装っているが、荷物の住所が間違っているとして「配達情報を更新」のクリックを求められる。続けると、氏名、電話番号、住所の入力画面が表示される。さらに続けると、支払い方法として、カード所有者、会員番号(カード番号)、有効期限、セキュリティコードの入力を求められる。

フィッシングサイトの例(フィッシング対策協議会の緊急情報より)

 フィッシングメールからのリンク先となるURLは、以下のもののほか、多くのドメイン・URLが確認されている。

サイトのURL

https://●●●●.hzm●●●●.com/
https://●●●●.rgngf●●●●.cn/
https://●●●●.ufw●●●●.cn/
https://●●●●.jlw●●●●.cn/
https://fodboldtro●●●●.com/
https://zf●●●●.cn/
https://kw●●●●.cn/
https://dengzu●●●●.xyz/

 フィッシング対策協議会は、「フィッシングサイトは本物のサイトの画面をコピーして作成されることが多く、見分けることは非常に困難」と指摘する。その上で、日頃から、サービスへログインする際はメールやSMSのリンクを利用するのでなく、公式アプリやウェブブラウザーのブックマークからアクセスするよう、注意を促している。

 また、フィッシングメールが届くということは、メールアドレスが漏えいすることを意味すると指摘。大量のフィッシングメールが届く場合は、新たにメールアドレスを作成して移行するようにすすめている。