どうもムリナクです。
2023年10月14日(土)
ヤマト運輸を装ったフィッシングメールが届きましたのでご紹介します。
自分の場合には迷惑メールフォルダにYahoo!メールさんが振り分けてくれたのでフィッシングだとすぐ判断できましたが、
本文はぱっと見ホンモノのメールかと感じる違和感のない文章になっておりますので注意が必要です。
以下、
迷惑メールの件名と本文です。
From欄の表示:pqoepq(この時点で怪しい)
送信元表示アドレスのドメイン:まったくヤマト運輸や他企業と関係なさそうなもの
Return-Path表示ドメイン:送信元表示アドレスと全く同じ
認証情報:なし(この時点で迷惑メールと判断できますね)
件名:ヤマト運輸株式会社:確認が必要
本文:
お客様へ
この度はヤマト運輸株式会社をご利用いただき、誠にありがとうございます。
お客様がご依頼いただいたお荷物の情報に誤りがある可能性がございます。再度お送りする前に、お客様のご確認をお願いいたします。
お手数ですが、以下のリンクよりお客様の情報を確認していただき、誤りがある場合は修正をお願いいたします。
<<ここに「確認する」バナー>>
もし上記リンクが機能しない場合は、下記URLをコピーしてブラウザーのアドレスバーに貼り付けてください。
https://www.kuronekoyamato.co.jp/confirm
お客様のご協力をお願い申し上げます。
ヤマト運輸株式会社 弊社からのメールをご希望されない場合は、こちらから登録解除をお願いいたします。
(ここまで)
件名やヘッダー情報(ドメインや送信元表示)は巧妙さがなくそこまでフィッシングであるか否かを判断するのは難しくなさそうですが、
本文はご丁寧に「弊社からのメールを希望されない場合は~」という文章を入れ込んでいたり、日本語文章自体も誤字なく違和感がないのでぱっと見ホンモノのメールかと見間違える人もいるかも。
件名とか送信元情報もきちんとチェックするクセをつけて余計なリスクは回避していきましょう。
