クロネコヤマトの愛称で知られるヤマト運輸を装った迷惑メールで、「なりすましサイト」に誘導される被害が発生している。同社を傘下に持つヤマトホールディングは、公式サイトで注意を呼びかけている。
同社は「重要なお知らせ」を5月9日に更新。顧客から「ヤマト運輸を装った迷惑メールがEメール(またはショートメール)で届く」、「ヤマト運輸を装い、セキュリティに必要な認証番号等を聞き出そうとする電話がかかってきた」などの問い合わせが多く寄せられていると報告した。
迷惑メールに記載されているURLをクリックし、「なりすましサイト」にアクセスすると、個人情報の入力を求めるサイトに誘導されるケースも確認されているという。
同社は、誘導先のサイトで不正に個人情報が利用される可能性がある上、ウイルスに感染する恐れもあるとして注意喚起している。
「ショートメールで不在連絡はしない」
特に目立っているのが、クレジットカードの情報を入力させる手口という。
ヤマト運輸は「弊社では、ショートメールによるご不在連絡やお届け予定のお知らせは行っておらず、他社サービスを含め、お電話でセキュリティに必要な認証番号を確認することもありません」と説明。
さらに、「受取り日時の変更や再配達のご依頼に関して、お客さまに対し弊社からご請求することも一切ございません」と明記した。心当たりのないメールなどを受信した場合、記載されているURLに決してアクセスしないよう呼びかけている。
ヤマト運輸はホームページで、実際に確認されている「なりすましメール」の事例を画像とともに紹介している。
例えば、送信元が「ヤマト運輸株式会社」と表示されたり、「クロネコマーク」が使用されていたりする。
「全てなりすまし」3つの事例とは?
ヤマトグループは、公式Twitterでも同様の注意喚起を投稿している。
ツイートでは、「以下は『全てなりすまし』です。リンクを押す前にご確認ください。」とのメッセージとともに、注意するべき3つの事例を並べた。
・ご不在連絡やお届け予定の通知URLが「.com」
・SMSでご不在連絡やお届け予定のお知らせがきた
・電話でセキュリティに必要な認証番号を確認された
メールに貼ってあるクロネコのマークが本物そっくりだったり、メールの送信元が「ヤマト運輸」と表示されたりすると、偽物と気づかずすぐにURLを押してしまう人もいるかもしれない。
個人情報の入力を求めるなどの悪質な誘導には乗らないよう、注意しよう。