フィッシング対策協議会(Council of Anti-Phishing Japan)は2月3日、「フィッシング対策協議会 Council of Anti-Phishing Japan|ニュース|緊急情報|ヤマト運輸をかたるフィッシング (2023/02/03)」において、ヤマト運輸を偽るフィッシングの報告を受けていると伝えた。

メールの件名としては以下が確認されており、注意が必要(下記以外の件名が使われている可能性もある)。

  • <<重要·再送>>【ヤマト運輸】郵便物が配達できないため、配送情報をご補充ください
  • 【ヤマト運輸】お届け時ご不在のご連絡
  • 【ヤマト運輸】サービスをご利用頂き、誠にありがとうございました
  • 【クロネコメンバーズ】大至急❗️配達状況お問い合わせ

確認されている偽サイトとしては、次のURLが挙げられている(下記以外のURLが使われている可能性もある)。

  • https://www.koyamato-co.●●●●.●●●●.cn/
  • https://www.goto-koyamato-co.jp.●●●●/
  • https://www.link-koyamato-co.jp.●●●●.cn/
  • https://www.kuronekoyamato.●●●●.com/
  • https://www.toi.kuronekoyamato.●●●●.cn/
  • http://hubbarda.cyou/●●●●.php
  • https://post.kayomota.●●●●/

報告されている詳細内容は次のとおり。

  • 宛先などに誤りがあったと認められるため情報を更新してほしいといったメールが送られてくる。リンク先はフィッシング詐欺サイトになっており、個人情報の窃取やクレジットカード情報の窃取が行われる。送られてくるメールは日本語が不自然になっている部分があり、注意深く読んでいると違和感を感じやすい
  • 2023年2月3日の時点で、フィッシングサイトは稼働している
  • フィッシング対策協議会 Council of Anti-Phishing Japan|ニュース|緊急情報|ヤマト運輸をかたるフィッシング (2023/02/03)

    フィッシング対策協議会 Council of Anti-Phishing Japan|ニュース|緊急情報|ヤマト運輸をかたるフィッシング (2023/02/03)

フィッシング詐欺に使われているWebサイトは一見しただけで判別することが難しい。真偽の確認を行うには、メールやメッセージに含まれているリンクからたどるのではなく、公式アプリやWebブラウザに登録したブックマークなどからアクセスするなどの操作を行い、確認を行うことが望まれる。

フィッシング対策協議会は、フィッシングサイトやフィッシングメールを発見した際には同協議会まで報告して欲しいと呼びかけている(参考「フィッシング対策協議会 Council of Anti-Phishing Japan | 報告」)。