ヤマト運輸の偽サイトについて
解説しています。
不在通知を装ったSMSから偽サイトに誘導し、不正アプリをダウンロードさせるという巧妙な手口です。
偽サイトの見分け方や、実際に送られてきたメールなどを紹介します。[/prpsay]
目次
ヤマト運輸を装った迷惑メール
ヤマト運輸を装った迷惑メールは、数年前から出回っていたのでご存知の方も多いと思いますが、最近の迷惑メールは以前と比べて手口が巧妙となり、情報を抜かれている事すら気づいてない可能性もあります。
注意喚起のために偽サイトの情報を紹介しておりますが、機種によっては偽サイトにアクセスするだけで、勝手に不正アプリがインストールされる危険性もあります。
くれぐれも興味本位で偽サイトにアクセスしないようにしてください。
巧妙化する手口
昔からあるヤマト運輸を装った迷惑メールは、誘導するサイトのURLが明らかにヤマト運輸じゃないので迷惑メールだとわかりやすかったのですし、誘導先のサイトも出会い系サイトやアフィリ広告などが主流でしたので、URLをクリックしただけで実害が出るという事は少なかったです。
しかし、最近のヤマト運輸の迷惑メールは、限りなく誘導する先のサイトをヤマト運輸のドメインに似せていて、明らかに誤認を狙ってます。
あまり確認せずにURLをクリックすると偽サイトに誘導され、勝手に不正アプリがインストールされるケースが多発しています。
Androidの場合
不正アプリが勝手インストールされて、自分の端末が送信元となり電話帳や見知らぬ電話番号宛に多数の迷惑メールを送信します。
たった数分間で「宅配業者ですか?再配達をお願いします」などと鳴りやまぬ電話連絡があったり、フィッシング詐欺の被害にあったというケースが多々あります。
iPhoneの場合
偽サイトに誘導され、Apple IDとパスワードの入力しフィッシング詐欺の被害にあったという事例があります。
迷惑メールの文例
実際に送られてきたヤマト運輸を装った迷惑メールを紹介します。
ネット通販が当たり前なので、何の疑いもなく偽サイトへ誘導される人もいると思いますが、ヤマト運輸はショートメールによる不在連絡やお届け予定のお知らせは一切行っておりませんので、ショートメールでの連絡は100%偽サイトだと思って間違いないです。
送信者:00000000000
お客様宛にお荷物のお届けにあがりましたが不在の為持ち帰りました。
下記よりご確認ください
http://kuronekoyamuto.com/
偽サイトにアクセスしたら起きること
実際に、迷惑メールのURLをクリックして偽サイトにアクセスした場合、機種によって異なるケースが発生します。
Androidの場合
偽サイトにAndroidでアクセスした場合、下記のようなケースが多発しております。
- 勝手に不正アプリがインストールされる
- 佐川急便の偽サイトへ誘導される
不正アプリのインストール
「.apk」というファイルはAndroid用アプリのファイルになりますので、佐川急便の偽サイト同様にAndroid用端末は特に注意してください。
不正アプリをダウンロードする前に必ず上記のような画面が表示されますので、慌てずに対処してください。
他サイトへのリダイレクト
リダイレクトされたら、上記同様に不正アプリを勝手にダウンロードしようとしますので、慌てずに対処してください。
参考
佐川急便の偽サイトについては、以下の記事を参考にしてください。
個人情報を抜かれる被害が多発!佐川急便の偽サイト情報まとめ
iPhoneの場合
iPhoneの場合は、サイトのどこをクリックしても上記のページが表示され、Apple IDとパスワードの入力を要求されます。
冷静に考えれば「クロネコヤマトの再配達に、なぜApple IDとパスワードが必要?」と思いますが、実際に気付かずにApple IDとパスワードを入力してしまう事例が多発しております。
実際にApple IDとパスワード入力してしまった方の話だと、無断で数万円の決済が行われたとのことです。
佐川急便の偽サイトに引っかかって携帯乗っ取られて俺の電話番号で無作為に知らん人にSMS送られたせいで電話めちゃんこ来るんだが。
3枚目本物佐川、4枚目偽物佐川。
偽佐川のページちゃんと再配達依頼とか出来るせいで全く疑わなくて引っかかったわ。 pic.twitter.com/prjsUle1Hi— りょうや (@kondoriano0124) November 22, 2019
偽佐川アプリを入れてしまったため
見知らぬ電話番号から10件以上かかってくる🐱恐怖てか皆さん律儀にかけなおしすぎやわ
— ミール (@h26NUpp5DnNfnAK) November 12, 2019
またやばいやつ来てた!
開けたら個人情報抜き取られるやつ?#ヤマト運輸 #偽ヤマト pic.twitter.com/rYgSLtJCm5— yusuke (@yusukeeavan) November 22, 2019
偽ヤマトさんからズワイガニが届くそうな…🤔#カニいらね💦 pic.twitter.com/Mg5cSwldPT
— しゃちもと しゃちお🐰兎遊組 (@shachi_miyuu) November 18, 2019
偽サイトのデザインも細かく更新されていますので、デザインだけではほとんど見分けがつかない事もあります。
ヤマト運輸公式サイト
注意喚起(公式)
被害がこれ以上広がらないように、皆様のSNSを通して色々な方に注意喚起として拡散していただけると助かります。
ご注意
以前からSMSを利用した偽サイトへの誘導や不正アプリなどを利用した個人情報の不正取得は多かったのですが、最近また急増しております。
ヤマト運輸に限らず、宅配大手の佐川急便や日本郵便でも類似の偽サイトがあり、手口も巧妙化しておりますので、くれぐれもご注意ください。
参考
偽サイト情報については、下記の記事を参考にしてください。
個人情報を抜かれる被害が多発!日本郵便の偽サイト情報まとめ 個人情報を抜かれる被害が多発!佐川急便の偽サイト情報まとめ