2023年 2月の投稿一覧

昨年末から、ヤマト運輸を名乗った偽メールが急増している。ヤマト運輸も事態を把握していて、HPには具体的な偽メールの例を表示し、注意喚起を行っている。
【映像】実際に届いた“偽メール”「個人情報の入力を要求するサイトへ誘導され、不正に個人情報が利用される可能性があるため、ご注意ください。直近では、クレジットカード情報を入力させようとする手口が目立っています」（ヤマト運輸ホームページ）偽メールに個人情報を入力してしまったという女性が、当時の経緯を明かしてくれた。

「最初はどうしようという気持ちで心臓がドクドクした。すごい焦りと困惑だった」麻田西子さん（仮名）は昨年末、オーストリアのホテルにチョコレートケーキを注文。その過程で国際便の業者から注文者情報の入力ミスを指摘され、修正したという。このときのメールは本物だった。ほどなくして、麻田さんのもとに別のメールが届く。「ヤマト運輸を名乗るメールだった。そこにも『入力の不備があったので訂正してください』という文言があり、本文に（偽サイトの）URLが貼ってあった」ケーキを注文していたタイミングだったこともあり、麻田さんはメールに貼り付けられたリンク先で、住所・氏名・携帯電話番号・クレジットカード番号、そしてヤマト運輸のアプリを使用する際のログインIDとパスワードまで入力してしまった。「（どうして怪しいメールだと？）送信ボタンを押した後、Googleから警告が入った。すぐにクレジットカードを止めて破棄をするという流れになった。カードは止められたが、住所とかは中々変えられないので、今このときでも何かに使われる可能性がある」不特定多数にばらまかれている偽メールの目的とは何なのか。ITジャーナリストの中尾真二氏は「カード番号、銀行の口座番号、あるいはアカウント情報などの個人情報だ。そういった情報は、犯罪者にとって非常に価値がある」と話す。実際に闇取引が行われているサイトを見ると、そこには「薬物」や「詐欺」を意味する怪しい言葉が並んでいる。その中のカードを売買する項目をクリックすると、大量のカード情報が出てきた。「1人分18ドル（約2000円）でカード情報を売りますよと。Tシャツのセールみたいに“2つ買うと1つあげます”みたいな形で売られている」今回のヤマト運輸を騙った偽メールは、どのような人物が送ったのだろうか。メールの解析に詳しいSCSKの亀田勇歩氏に調査してもらった。「メールにある『アプリを更新してください』と書いてあるリンクなのですが、このURLに利用されていたドメインは、一週間前に取得したものと確認できている。今回の被害を起こすためだけにドメインを取得したと予想できる。このドメインを所有する会社がシンガポールの会社であることが一般のウェブサイトを検索していくとわかる」しかし、確認できたのはここまでだった。リンク先のURLや送信元のメールアドレスが、分析時点ですでに使われていない状態になっていたという。「この犯人は、いくつかの入力情報を入手したことでミッション達成と判断し、撤収したとも考えられる」（『ABEMAヒルズ』より）
「個人情報の入力を要求するサイトへ誘導され、不正に個人情報が利用される可能性があるため、ご注意ください。直近では、クレジットカード情報を入力させようとする手口が目立っています」（ヤマト運輸ホームページ）
偽メールに個人情報を入力してしまったという女性が、当時の経緯を明かしてくれた。
「最初はどうしようという気持ちで心臓がドクドクした。すごい焦りと困惑だった」
麻田西子さん（仮名）は昨年末、オーストリアのホテルにチョコレートケーキを注文。その過程で国際便の業者から注文者情報の入力ミスを指摘され、修正したという。このときのメールは本物だった。
ほどなくして、麻田さんのもとに別のメールが届く。
「ヤマト運輸を名乗るメールだった。そこにも『入力の不備があったので訂正してください』という文言があり、本文に（偽サイトの）URLが貼ってあった」
ケーキを注文していたタイミングだったこともあり、麻田さんはメールに貼り付けられたリンク先で、住所・氏名・携帯電話番号・クレジットカード番号、そしてヤマト運輸のアプリを使用する際のログインIDとパスワードまで入力してしまった。
「（どうして怪しいメールだと？）送信ボタンを押した後、Googleから警告が入った。すぐにクレジットカードを止めて破棄をするという流れになった。カードは止められたが、住所とかは中々変えられないので、今このときでも何かに使われる可能性がある」
不特定多数にばらまかれている偽メールの目的とは何なのか。ITジャーナリストの中尾真二氏は「カード番号、銀行の口座番号、あるいはアカウント情報などの個人情報だ。そういった情報は、犯罪者にとって非常に価値がある」と話す。
実際に闇取引が行われているサイトを見ると、そこには「薬物」や「詐欺」を意味する怪しい言葉が並んでいる。その中のカードを売買する項目をクリックすると、大量のカード情報が出てきた。
「1人分18ドル（約2000円）でカード情報を売りますよと。Tシャツのセールみたいに“2つ買うと1つあげます”みたいな形で売られている」
今回のヤマト運輸を騙った偽メールは、どのような人物が送ったのだろうか。メールの解析に詳しいSCSKの亀田勇歩氏に調査してもらった。
「メールにある『アプリを更新してください』と書いてあるリンクなのですが、このURLに利用されていたドメインは、一週間前に取得したものと確認できている。今回の被害を起こすためだけにドメインを取得したと予想できる。このドメインを所有する会社がシンガポールの会社であることが一般のウェブサイトを検索していくとわかる」
しかし、確認できたのはここまでだった。リンク先のURLや送信元のメールアドレスが、分析時点ですでに使われていない状態になっていたという。
「この犯人は、いくつかの入力情報を入手したことでミッション達成と判断し、撤収したとも考えられる」
（『ABEMAヒルズ』より）

2023年 2月の投稿一覧

ヤマト運輸を名乗る“偽メール”、昨年末から急増被害者が恐怖明かす「送信ボタンを押した後、Googleから警告が」

最近の投稿

最近のコメント

アーカイブ

カテゴリー