次のメールは、宅配業者を装い、「不在通知」を口実に偽サイトへ誘導し、不正なアプリをインストールさせたり、個人情報を盗んだりすることを目的としたフィッシング詐欺メールです。
荷物の受け取りは多くの人に関わるため、信じやすい手口です。この詐欺は、情報を盗むだけでなく、スマートフォンにマルウェア(ウイルス)を感染させ、より深刻な被害を引き起こす可能性があります。
■件名:
【お知らせ】お荷物のお届けに関するご連絡
「お荷物のお届け」という、誰もが関心を持つ件名で、中身を確認させようとし、本文では再配達の手続きを装います。
■送信元:
宅配サポート事務局 <ランダム文字列@yahoo.co.jp>
送信元のアドレスを見ると、宅配業者とは全く関係のない、個人のフリーメールアドレスから送信されています。大手宅配業者が、`@yahoo.co.jp` のようなフリーメールを使って公式な通知を送ることは絶対にありえません。この時点で100%詐欺メールであると断定できます。
また実際には送信元が偽装されていて、追跡を困難にするために海外のサーバーを経由していることがほとんどであり、このメールの真の送信元も海外です。
■送信元地域:
Berlin, State of Berlin, DE ←ドイツのサーバーから送信されています
■本文:
目的は、荷物を受け取りたいという利用者の心理を利用し、不正なリンクへ誘導することです。
メール内のリンクをクリックすると、宅配業者の公式サイトに見せかけた偽サイト(フィッシングサイト)に誘導されます。
■リンク先のサーバー:
メールデータ内のリンクは、https://jp-sms.com/… というURLを指しています。このドメインは日本郵便の公式ドメインとは全く異なり、攻撃者が用意した悪意のあるサーバーです。「sms」という文字列を入れて、SMS通知であるかのように見せかける巧妙な手口です。
偽サイトにアクセスすると以下のような流れになります。
偽の再配達依頼画面: 宅配業者のロゴなどを使い、本物そっくりの再配達依頼画面が表示されます。
不正アプリのインストール誘導: 「セキュリティのため」「荷物を追跡するため」と称して、**不正なアプリ(マルウェア)のインストール**を要求します。Android端末の場合はapkファイルのダウンロードを、iPhoneの場合は不正なプロファイルのインストールを促します。
(PCからのアクセスの場合は最初に除外され、正規のGoogleの検索画面に転送されます。)
■偽画面の目的:
最終的な目的は、不正なアプリをインストールさせてスマートフォンを乗っ取ること、または個人情報や金融情報を盗むことです。アプリをインストールすると、SMS認証コードを盗み見られたり、電話帳の連絡先に勝手に詐欺メールを送られたり、端末をロックされたりする可能性があります。
このようなメールは、絶対にリンクをクリックせず、すぐに迷惑メールとして報告し、削除してください。
日頃から以下の点を心がけ、詐欺被害を防ぎましょう。
送信元アドレスを確認する: フリーメールからの通知は100%詐欺です。
公式アプリや公式サイトを利用する: 荷物の追跡や再配達依頼は、メールのリンクからではなく、必ず宅配業者の公式アプリや、ブックマークした公式サイトから行う。
絶対に野良アプリをインストールしない: Google PlayやApp Storeなどの公式ストア以外から、アプリ(apkファイル等)をインストールするよう促された場合は、絶対に実行しない。
■日本郵便からの注意喚起:
※マーカー部分の解説は、AI(Gemini)が生成したものをベースにしています。
