個人情報を抜かれる被害が多発!日本郵便の偽サイト情報まとめ

この記事では
日本郵便の偽サイトについて
解説しています。
[prpsay img=”https://stamp.yuubinya.com/wp-content/uploads/2019/10/huki-talk.png” name=”葉書野 ウラ”]日本郵便が「迷惑メール及び架空Webサイト」の注意を呼びかけています。
不在通知を装ったSMSから偽サイトに誘導し、不正アプリをダウンロードさせるという巧妙な手口です。
偽サイトの見分け方や、実際に送られてきたメールなどを紹介します。[/prpsay]

日本郵便を装った迷惑メール

日本郵便が「日本郵便を装った迷惑メール及び架空Webサイト」の注意を呼びかけています。
ゆうパックなどの不在を装ったメールを悪用し、メール内のURLから偽サイトに誘導し、不正アプリをダウンロードさせて個人情報を盗みとるという手口です。

本物そっくりの偽サイトも多数存在し、手口がすごく巧妙化しています。

 

公式サイトと偽サイトの比較

公式サイト

偽サイト

上記を見比べてみてください。
公式サイトと偽サイトが非常に似ていて、日本郵便を装った不在通知のメールからこのページに誘導されてしまえば、たぶん何の疑いもなく不正アプリをインストールしたり、個人情報を入力してしまう人もいると思います。

注意
上記では偽サイトのURLが「jppost-ri.com」になってますが、「ri」の部分が異なるアルファベットになってる複数の偽サイトが存在してます。
(例:「jppost-re.com」など)

 

迷惑メールの文例

送信者:00000000000

お客さま宛にお荷物のお届けにあがりましたが、不在のため持ち帰りました。下記よりご確認ください。

http://jppost-●●●.com

上記のような「日本郵便を装った迷惑メール」が多く、文面は異なると思いますが、必ず偽サイトのURLが記述されています。

他にも日本郵便の迷惑メールには、下記のような特徴があります。

  • 添付ファイルを印字し、最寄りの郵便局への問合せを求める内容とするメール
  • ファイル(ZIP形式、PDF形式、DOC形式等)が添付されているメール
  • 日本郵更との表記があるメール
  • ゆうパック、郵便物、レターパックなどの配達を装ったメール
  • Web集荷サービスを装ったメール

ゆうパックで荷物が届く予定の人だったら、何の疑いもなく日本郵便の偽サイトへ誘導される人も多いと思いますが、日本郵便はショートメールでの連絡は絶対に行いません。

 

メールが届いた場合

日本郵便の公式サイトにも記載されてますが、日本郵便は不在連絡などをショートメールによるご案内は行っておりません。
代引きや着払の配達時には事前に電話連絡しますが、ショートメールでの連絡は絶対に行いませんので、日本郵便からショートメールで連絡があった場合、全て「日本郵便を装った迷惑メール」という判断で大丈夫です。

メールを削除すれば問題ありませんので、興味本位でURLをクリックしないようにしてください。

 

偽サイトにアクセスした場合

現時点では、偽サイトアクセスしただけでウイルスに感染したという情報はありませんので、偽サイトにアクセスしてしまったらそのままブラウザを閉じれば問題ありません。
日本郵便の公式サイトURLは「https://www.post.japanpost.jp/」なので、それ以外URLは興味本位でアクセスしないようにしてください。

 

iPhone版

iPhoneで偽サイトにアクセスすると下記のように表示されます。

最初に①が表示されて、画面をタップしたら②に表示が切り替わりApple IDの入力を求められます。
日本郵便でApple IDが必要になることはありませんので、絶対に入力しないでください。

 

android版

androidで偽サイトにアクセスすると下記のように表示されます。

①みたいに偽サイトにアクセスしたと同時に、ファイルのダウンロード確認があります。
ダウンロード確認が表示されたら、慌てずに②のように「キャンセル」をクリックしてください。

 

対処方法


不正アプリをインストールしてしまった場合、Apple IDを入力してしまった場合、不正アプリをダウンロードしてるかもしれないと心配な場合など、慌てずに下記の対応を行ってください。

 

不正アプリをダウンロードしてしまった場合

ダウンロード履歴やファイル管理アプリで、該当の不正アプリを探して削除すれば大丈夫です。
ダウンロードしただけであれば、問題ありません。

 

不正アプリをインストールしてしまった場合

SMSが大量に送信され続けることを阻止するために、機内モードに切り替えてください。
インストールしてしまった不正アプリをアンインストールし、Googleアカウントのパスワード変更してください。
端末を初期化すればとりあえずは問題ないと思いますが、不正決済なども考えられますので各キャリアの携帯ショップに相談してください。

iphoneでは、不正アプリが勝手にインストールされることはないので心配ないです。

 

Apple IDを入力してしまった場合

実際に下記のような事例があります。

Apple ID の不正利用が疑われる場合は、下記のサイトを参考にしてください。

 

ご注意

以前からSMSを利用した偽サイトへの誘導や不正アプリなどを利用した個人情報の不正取得は多かったのですが、最近また急増しております。
日本郵便に限らず、宅配大手のヤマト運輸や佐川急便でも類似の偽サイトがあり、手口も巧妙化しておりますので、くれぐれもご注意ください。

参考

偽サイト情報については、下記の記事を参考にしてください。
個人情報を抜かれる被害が多発!佐川急便の偽サイト情報まとめ 個人情報を抜かれる被害が多発!ヤマト運輸の偽サイト情報まとめ

 

<関連記事>
集荷業務のスペシャリスト!あまり知られていない「集荷業務の一日」を解説

前の記事

インボイスの書き方と注意点

次の記事

税関告知書補助用紙の書き方と注意点