フィッシング対策協議会(Council of Anti-Phishing Japan)は2022年6月15日、「フィッシング対策協議会 Council of Anti-Phishing Japan|ニュース|緊急情報|ヤマト運輸をかたるフィッシング (2022/06/15)」において、ヤマト運輸を偽装したフィッシングの報告を受けていると伝えた。
メールの件名としては以下が確認されており、注意が必要(下記以外の件名が使われている可能性もある)。
- 【ヤマト運輸】お届け時ご不在のご連絡
- ヤマト運輸株式会社お荷物投函のお知らせ[数字]
確認されている偽サイトとしては、次のURLが挙げられている(下記以外のURLが使われている可能性もある)。
- https://isnciqsxmakk●●●●.shop/
- https://safeyamatoonline●●●●.top/index.php
- https://●●●●.xyz/
報告されている詳細内容は次のとおり。
- 本人確認が必要な荷物があるため確認を行ってほしいといった旨のメールや、荷物をポストに投函したため確認してほしいといった旨のメールが送られてくる。リンク先はフィッシング詐欺サイトになっており、個人情報の窃取やクレジットカード情報の窃取が行われる。メールもフィッシング詐欺サイトも本物そっくりだが、文章が一部間違っており、注意深く読んでいった場合には途中で気がつく可能性もある。普段からヤマト運輸のサービスを使用している場合には確認せずに操作を行うなどして詐欺にひっかかりやすい可能性もあり注意が必要
- 2022年6月15日の時点で、フィッシングサイトは稼働している
フィッシング詐欺に使われているWebサイトは一見しただけで判別することが難しい。真偽の確認を行うには、メールやメッセージに含まれているリンクからたどるのではなく、公式アプリやWebブラウザに登録したブックマークなどからアクセスするなどの操作を行い、確認を行うことが望まれる。