ヤマト運輸を騙る偽サイトが2月頃からSNS上で話題になっています。
この手の偽サイトは「日本語がおかしい」「作りが雑」などの場合が多く、少し注意していれば「偽だと見抜ける場合」がほとんどです。しかし話題の偽サイトはかなり「できが良い」のだとか。どの程度のものなのか、確認してみました。
■ 「お荷物お届けのお知らせ」という本物そっくりなメール
偽サイトへの入り口は、メールアドレスに届く「お荷物お届けのお知らせ」という通知。これ自体が本物そっくりに作られているそうです。今回実物をお見せしたかったのですが、編集部では入手できず。
実物が届いた人たちからのSNSへの投稿を参考にすると、本物そっくりではあるけれども見分けるポイントはないわけではないそうです。
1つめは宛名の欄。本物は「○○様」と、受け取る人(自分)の名前が書かれていますが、ここが偽では「メールアドレス」になっています。
そして2つめは送信元アドレス。アドレスをチェックすると、ヤマト運輸とは明らかに無関係なアドレスの場合が多いようです。ただし中には、本物のアドレスに偽装しているものもあるようなので、メールアドレスだけで判断するのは危険です。
なお、この偽メールについてはヤマト運輸でも公式サイトで実例をあげて細かく紹介しています。実際どんなものなのか見たい場合には、「重要なお知らせ(2024年2月9日 更新)」のページで確認してみてください。
■ 問題のサイトにアクセスしてみる
では今回、そんな偽ヤマトメールから飛んだその先の「偽ヤマトサイト」について調べてみます。
飛んだ先は「荷物お問い合わせシステム」という、なんとも見覚えがありすぎるサイト。これがまさか「ニセモノ」だとは誰も気づかないでしょう。
ロゴも完全に「ヤマト運輸」ですし、スマホでみれば、偽物と判断できません。唯一異なるのは、ドメインが正式なものではなく、少し文字列を似せた別ドメインとなっていました。
■ 個人情報を入れていく
ここから先は「個人情報フルセット」の入力が求められます。
正規のサイトであれば、問い合わせ番号を入れて調べるか、クロネコメンバーズにログインして荷物の状況を知ることができます。
しかしこの「偽クロネコヤマト」のサイトは、どこを押しても個人情報の入力を求めてきます。そんなにも個人情報がほしいのかってぐらいに。
とりあえず適当な情報を入れておきます。とはいっても、完全に使えないダミー情報や調査用に用意した個人情報です。
すると、きました。そうです「カード番号入力」です。相手の目的はおそらくこれ、カード情報を盗み取るのが目的の「フィッシング詐欺」です。
そもそもなぜカード番号が必要なの?と思うかもしれませんが、そこにはこんな記載があります。
「再発送はあなたの箇人の身分を検証する必要があって、あなたの常用のカード番号を入力してください、100円控除を身元確認にして、ご本人であることを確認する、認証完了から1営業日以内にクレジットカードに返金されます」
……ちょっと何言っているのかわからない。なにか、100円ほどのコストがかかるようですが、それにしても無理やりすぎる。
なのでここでも0123など存在しないカード情報を入れていきます……しかし……正しいカード番号を入れないとエラー。こんな風に、近ごろのフィッシング詐欺は、わりと高度化しています。
残念、これ以上の調査は困難です……としたいところですが、事前に用意しておいた「テスト用カード番号」を入れ、先に進んでいきます。
するとここで、想定外の動きを見せる「偽ヤマト」。なんと、「確認中」というカウントダウンをし始めたのです。しかも120秒というかなり長い間待たせるようです。
いったい何を確認するのか、イマイチわかりませんが……とりあえず待ってみると……。なぜか入力画面にもどされました。おそらくこれは永久ループです。
つまり、カード番号でそれっぽい番号等を入れることで、いったん待ち状態にして、再度同じページを見せて、もう一度入力させるみたいのを、永久に繰り返しつつ、裏でどんどん個人情報を抜き取るという悪質極まりない行動。
このパターンは他の潜入調査でも経験したことがあります。その時はパスワードがターゲットでした。何度も入力させどんどん「パスワードパターン」を収集していく。今回ならカードを複数持っている人がターゲットなのでしょう。怖い怖い。
余談ですが、SSL通信を行っているなど一丁前に記載があり、あたかも「ちゃんとしてますよ感」を出しています。しかし、騙されてはいけません。申請さえすれば誰でも取得できるフリーのタイプのものです。
■ 騙されないためにすること
さて、このようなヤマト運輸を装った詐欺についてどのような方法をとればよいのでしょうか。
「不在票」がメールできた場合は、実際に家のポストにも「不在票」があるかどうかを確認する。そして、その荷物がなんであるかをしっかり確認すること。次に「お届け予定のお知らせ」の場合であれば、公式サイトに自ら確認に行くことが大切。
また、遷移先のドメインがヤマト運輸のドメインであるかをしっかり確認するのも大切です。ただしこれは細かい文字列を組み替えて分かりにくくしている場合があるので、一番確実なのは「自分でヤマト運輸の公式サイトに調べに行くこと」。
こうして自発的に確認して(調べて)いくことが、万一の被害を防ぐ方法といえます。
それにしても、荷物一つ受け取るのにもここまで気を遣わなければならないというのは、本当にしんどい世の中になったものですね。
【編集部より注意】
記事化を目的に潜入取材を行いましたが、絶対に真似はしないでください。編集部では、専用機材を用意し、セキュリティ面、やりとりをする担当者のメンタル面にも十分な注意を払い取り組んでいます。安易に真似をすると大変危険です。
<参考>
ヤマト運輸「重要なお知らせ(2024年2月9日 更新)」
(たまちゃん)