個人情報を抜かれる被害が多発!ヤマト運輸の偽サイト情報まとめ

この記事では
ヤマト運輸の偽サイトについて
解説しています。
[prpsay img=”https://stamp.yuubinya.com/wp-content/uploads/2019/10/huki-talk.png” name=”葉書野 ウラ”]ヤマト運輸が「迷惑メール」の注意を呼びかけています。
不在通知を装ったSMSから偽サイトに誘導し、不正アプリをダウンロードさせるという巧妙な手口です。
偽サイトの見分け方や、実際に送られてきたメールなどを紹介します。[/prpsay]

ヤマト運輸を装った迷惑メール

ヤマト運輸を装った迷惑メールは、数年前から出回っていたのでご存知の方も多いと思いますが、最近の迷惑メールは以前と比べて手口が巧妙となり、情報を抜かれている事すら気づいてない可能性もあります。
注意喚起のために偽サイトの情報を紹介しておりますが、機種によっては偽サイトにアクセスするだけで、勝手に不正アプリがインストールされる危険性もあります。
くれぐれも興味本位で偽サイトにアクセスしないようにしてください。


巧妙化する手口

昔からあるヤマト運輸を装った迷惑メールは、誘導するサイトのURLが明らかにヤマト運輸じゃないので迷惑メールだとわかりやすかったのですし、誘導先のサイトも出会い系サイトやアフィリ広告などが主流でしたので、URLをクリックしただけで実害が出るという事は少なかったです。

しかし、最近のヤマト運輸の迷惑メールは、限りなく誘導する先のサイトをヤマト運輸のドメインに似せていて、明らかに誤認を狙ってます。
あまり確認せずにURLをクリックすると偽サイトに誘導され、勝手に不正アプリがインストールされるケースが多発しています。

Androidの場合

不正アプリが勝手インストールされて、自分の端末が送信元となり電話帳や見知らぬ電話番号宛に多数の迷惑メールを送信します。
たった数分間で「宅配業者ですか?再配達をお願いします」などと鳴りやまぬ電話連絡があったり、フィッシング詐欺の被害にあったというケースが多々あります。

iPhoneの場合

偽サイトに誘導され、Apple IDとパスワードの入力しフィッシング詐欺の被害にあったという事例があります。


迷惑メールの文例

実際に送られてきたヤマト運輸を装った迷惑メールを紹介します。
ネット通販が当たり前なので、何の疑いもなく偽サイトへ誘導される人もいると思いますが、ヤマト運輸はショートメールによる不在連絡やお届け予定のお知らせは一切行っておりませんので、ショートメールでの連絡は100%偽サイトだと思って間違いないです。

送信者:00000000000
 
お客様宛にお荷物のお届けにあがりましたが不在の為持ち帰りました。
下記よりご確認ください
 
http://kuronekoyamuto.com/
 


偽サイトにアクセスしたら起きること


実際に、迷惑メールのURLをクリックして偽サイトにアクセスした場合、機種によって異なるケースが発生します。


Androidの場合

偽サイトにAndroidでアクセスした場合、下記のようなケースが多発しております。

  • 勝手に不正アプリがインストールされる
  • 佐川急便の偽サイトへ誘導される
 

不正アプリのインストール


 

注意
偽サイトが表示されると同時に「koyamato.apk」というファイルを勝手にダウンロードしようとします。
「.apk」というファイルはAndroid用アプリのファイルになりますので、佐川急便の偽サイト同様にAndroid用端末は特に注意してください。
不正アプリをダウンロードする前に必ず上記のような画面が表示されますので、慌てずに対処してください。

 

他サイトへのリダイレクト


注意
迷惑メールに記載されているURLをクリックすると、佐川急便の偽サイトにリダイレクトされますので、何かしら関係があるのだと思われます。
リダイレクトされたら、上記同様に不正アプリを勝手にダウンロードしようとしますので、慌てずに対処してください。

参考

佐川急便の偽サイトについては、以下の記事を参考にしてください。
個人情報を抜かれる被害が多発!佐川急便の偽サイト情報まとめ


iPhoneの場合


 
iPhoneの場合は、サイトのどこをクリックしても上記のページが表示され、Apple IDとパスワードの入力を要求されます。
冷静に考えれば「クロネコヤマトの再配達に、なぜApple IDとパスワードが必要?」と思いますが、実際に気付かずにApple IDとパスワードを入力してしまう事例が多発しております。

実際にApple IDとパスワード入力してしまった方の話だと、無断で数万円の決済が行われたとのことです。


MEMO
現在も進行形で、佐川急便を装いSMSを利用した不在連絡は送信されていますのでくれぐれもご注意ください。
偽サイトのデザインも細かく更新されていますので、デザインだけではほとんど見分けがつかない事もあります。


ヤマト運輸公式サイト


注意喚起(公式)


 

お願い
多くの方に佐川急便・ヤマト運輸・日本郵便の偽サイトの情報を知っていただき、少しでも被害の防止にお役立ちできればと思います。
被害がこれ以上広がらないように、皆様のSNSを通して色々な方に注意喚起として拡散していただけると助かります。


ご注意

以前からSMSを利用した偽サイトへの誘導や不正アプリなどを利用した個人情報の不正取得は多かったのですが、最近また急増しております。
ヤマト運輸に限らず、宅配大手の佐川急便や日本郵便でも類似の偽サイトがあり、手口も巧妙化しておりますので、くれぐれもご注意ください。

参考

偽サイト情報については、下記の記事を参考にしてください。
個人情報を抜かれる被害が多発!日本郵便の偽サイト情報まとめ 個人情報を抜かれる被害が多発!佐川急便の偽サイト情報まとめ