次のメールは、ヤマト運輸を装い、「不在通知」を口実に偽サイトへ誘導し、不正なアプリをインストールさせたり、個人情報を盗んだりすることを目的としたフィッシング詐欺メールです。
この詐欺は、情報を盗むだけでなく、スマートフォンにマルウェア(ウイルス)を感染させ、より深刻な被害を引き起こす可能性があります。特に送信元が巧妙に偽装されており、注意が必要です。
■件名:
配送に失敗しました、再配達の手続きをお願いいたします
「配送に失敗しました」という、多くの人が経験する状況を件名にし、中身を確認させようとします。本文では「ご不在のため、お荷物を持ち帰りました」といった内容で、再配達の手続きを装います。
■送信元:
ャマト運輸配送センタ- <noreply@kuronekoyamato.co.Jp>
このメールは、送信元アドレスを偽装する「なりすまし」という非常に巧妙な手口を使っています。
メールアドレスは、一見するとヤマト運輸の公式ドメインに見えます。しかし、これは攻撃者が送信元情報を偽装した「なりすましメール」です。メールの技術的な仕組みを悪用し、あたかも公式ドメインから送られてきたかのように見せかけていますが、実際には全く別の場所から送信されています。見た目に騙されてはいけません。
■送信元地域:
Tokyo, Tokyo, JP ←日本のネットワークに接続された東京のサーバーから送信されています
■本文:
目的は、荷物を受け取りたいという利用者の心理を利用し、不正なリンクへ誘導することです。
メール内のリンクをクリックすると、ヤマト運輸の公式サイトに見せかけた偽サイト(フィッシングサイト)に誘導されます。
■リンク先のサーバー:
メールデータ内のリンクは、ヤマト運輸の公式ドメインとは全く異なる、攻撃者が用意した悪意のあるサーバーを指しています。送信元アドレスは偽装できても、リンク先のURLは偽装できません。ドメインが公式と異なる時点で詐欺サイトです。
■表示される画面のコピー:
この手の詐欺では、偽サイトにアクセスすると以下のような流れになります。
偽の再配達依頼画面: ヤマト運輸のロゴなどを使い、本物に見せかけた画面が表示されます。
不正アプリのインストール誘導: 「セキュリティのため」「荷物を追跡するため」と称して、**不正なアプリ(マルウェア)のインストール**を要求します。Android端末の場合はapkファイルのダウンロードを、iPhoneの場合は不正なプロファイルのインストールを促します
個人情報の入力要求: PC等の場合はアプリのインストールではなく、直接、氏名、住所、電話番号などを入力させようとします。
■偽画面の目的:
最終的な目的は、不正なアプリをインストールさせてスマートフォンを乗っ取ること、または個人情報を盗むことです。アプリをインストールすると、SMS認証コードを盗み見られたり、電話帳の連絡先に勝手に詐欺メールを送られたり、端末をロックされたりする可能性があります。
このようなメールは、絶対にリンクをクリックせず、すぐに迷惑メールとして報告し、削除してください。
あなたの大切なマイルと個人情報を守るため、以下の点を徹底しましょう。
送信元が本物に見えても油断しない: なりすましメールの可能性があるため、リンク先のURLを必ず確認する。
公式アプリやブックマークを利用する: 荷物の追跡や再配達依頼は、メールのリンクからではなく、必ず宅配業者の公式アプリや、ブックマークした公式サイトから行う。
絶対に野良アプリをインストールしない: Google PlayやApp Storeなどの公式ストア以外から、アプリ(apkファイル等)をインストールするよう促された場合は、絶対に実行しない。
■ヤマト運輸からの注意喚起:
※マーカー部分の解説は、AI(Gemini)が生成したものをベースにしています。
