ショッピングサイトや配送会社・通信会社などの企業を名乗り、クレジットカードや個人情報を抜き取ろうとする、悪質な『詐欺メール&SMS』が社会問題している昨今。
『詐欺メール&SMS』に注意していても、どのメール&SMSが本当のメール&SMSで、どのメール&SMSが詐欺メール&SMSかは見分けが難しい状態です。
『詐欺メール&SMS』は、実在する企業等を装って詐欺メールを送り、そのメールのURLをクリックすることで偽のサイト(フィッシングサイト)へ誘導し、クレジットカード番号、アカウント情報(ユーザID、パスワードなど)といった個人情報をだましとる手口です。
オンライン化が進み、有名企業を装ったフィッシング詐欺のメールやSMS(スミッシング)が急増しています。
当方のメールにも、多くの『詐欺メール&SMS』が届きます。
いざ自分のもとに『詐欺メール&SMS』が届いた時、どのように気付けることが大切か、今回は、ヤマト運輸を名乗る詐欺メールを見分ける方法についてご紹介いたします。
なお、『詐欺メール&SMS』は、不安にさせる手口が多く、「重要」「警告」「セキュリティ」「アカウントロック」などの強い言葉で受信者の冷静な判断力を奪います。
原則として、『メール&SMS』に記載されているURL・リンクをタップするのではなく、気になる場合には、メール・SMSからではなく、別途ネット検索を行い、公式サイトからアクセスするようにしてください。
ショッピングサイトを利用していると、商品の注文後、配送会社からお届け予定日を知らせるメールが届くことがあります。
そんなメールの中、ヤマト運輸を名乗るメールが届いたことがあります。
タイミング的に、本当のヤマトからのメールと思いましたが、よく見ると、差出人のメールアドレスのドメインに、不自然なぐらい長い無意味な英数字の文字列が使われており、また、「.com」が使用されていました。
さらに、メールの本文も変な改行や半角スペース、誤字があるなど、日本人として違和感を覚える文面でした。
と、いう事は…
注意してみると、違和感しかないメールにいかに気付くかが、詐欺メールを見分ける方法となります。
ちなみに、ヤマト運輸は、3つのドメインを使用しているとのことです。
以下のドメインに当てはまらないメールは詐欺メールの可能性があるとし、注意をうながしています。
ヤマト運輸では、下記3つのドメインを使用しメール送信いたします。
身に覚えがないメール、ショートメール(SMS)につきましては、開封せずに削除していただきますようにご注意願います。
【ヤマト運輸が使用するドメイン】
@kuronekoyamato.co.jp
@ml.kuronekoyamato.co.jp
@ml2.kuronekoyamato.co.jp
【ヤマト運輸が使用するメールアドレスの一例】
mail@kuronekoyamato.co.jp
個人のお客さま宛ても、法人のお客さま宛ても、同じドメインを使用しております。
上記ドメイン以外からのメールは、「ヤマト運輸を装ったなりすましサイト」の可能性があります。
また、送信元のメールアドレスのドメインが、「@kuronekoyamato.co.jp」となっている迷惑メールも発生しておりますのでご注意ください。
ヤマトホールディングス株式会社 ーより引用
メールアドレスのドメインだけで判断できない場合は、メールのURLなどは開かず、ショッピングサイトの購入履歴や、配送会社のウェブサイトで確認しましょう。
詐欺メール&SMS対策として、原則として、届いたメール&SMSに記載されているURL・リンクをタップするのではなく、必ず、別途ネット検索を行い、公式サイトからアクセスして確認するようにしてください。
偽サイトにカード情報や暗証番号、個人情報などを入力してしまったときの対処法
クレジットカードの情報を入力してしまった
偽サイトの可能性があるサイトでクレジットカードの番号や暗証番号などの情報を入力した場合、まずはクレジットカード会社に連絡してください。
その後、被害を最小限に留めるため、暗証番号の変更やカードの停止/再発行などクレジットカード会社からのご案内に沿って必要な対応を行ってください。
銀行・インターネットバンキングの口座情報や暗証番号を送信してしまった
偽サイトの可能性があるサイトで銀行の口座番号や暗証番号を入力した場合は、お使いの銀行に連絡した上で銀行からのご案内に沿って必要な対応を行ってください。
また金銭的な被害にあってしまった場合は警察に被害の事実を連絡してください。
アカウント情報を入力してログインしてしまった
アカウント情報(ID・パスワード)を偽サイトの可能性があるサイトに入力してしまった場合は、正規のサイト・サービス側のID・パスワードを変更してください。
これにより盗まれたアカウント情報を悪用した不正ログインを防げる可能性があります。
また、別サービスでも同じID・パスワードを使っているという場合は、該当するサービスすべてのアカウント情報(ID・パスワード)を変更してください。
『詐欺メール&SMS』困ったらすぐ相談
【相談窓口】消費者ホットライン(188)
https://www.caa.go.jp/policies/policy/local_cooperation/local_consumer_administration/hotline/
【相談窓口】情報セキュリティ安心相談窓口(IPA )
https://www.ipa.go.jp/security/anshin/about.html
【相談窓口】都道府県警察本部のサイバー犯罪相談窓口一覧
https://www.npa.go.jp/cyber/soudan.html