社員が退職する際、会社内のアカウントの引き継ぎはスム
宅配業者を装ったフィッシング詐欺は、年々巧妙化しており、一見して本物と区別がつかない場合もあります。
フィッシング対策協議会が発表した2024年の月次レポートでは、フィッシング詐欺による被害が過去最多で、日本では月に17万件以上のフィッシング詐欺被害が報告されています。
その中でも、最も被害報告が多いのが配送系サービスになりすましたフィッシング被害が30%以上を占めています。
そのため、宅配業者を装ったフィッシング詐欺を見分けて、対策することが重要な課題となっています。
この記事では、よくある宅配業者を装ったメッセージ例、その危険性と見分け方を学び、対策方法をご紹介します。
Keeperの無料トライアルで、パスワード管理をもっと簡単に。
安心・安全・便利を個人用30日間無料で体験しましょう
宅配業者を装ったフィッシング詐欺とは?
宅配業者を装ったフィッシング詐欺は、ヤマト運輸や佐川急便などの信頼性の高い宅配業者の名前やロゴを悪用して行われるフィッシング詐欺です。
これらの詐欺は、主にSMSやメールを通じて行われ、荷物の配達に関する通知や再配達の依頼を装います。
メッセージには、荷物の受け取りに関する重要な情報が含まれていると見せかけ、リンクをクリックさせる内容が多いです。リンク先は一見すると正規の宅配業者のウェブサイトに見せかkせてきますが、実際には偽のフィッシングサイトで、利用者に個人情報やクレジットカード情報を入力させようとします。
また、これらの詐欺メッセージには、「荷物の配達に問題が発生しました」や「住所不明のため、再配達が必要です」といった緊急性を感じさせる文言が使われることが多く、受け取った人が急いで対応しなければならないと思わせることで、被害を増やしています。
よくある宅配業者を装ったメッセージの例
ここでは、よくあるヤマト運輸や佐川急便をはじめとした、宅配業者を装った詐欺メッセージの例をご紹介します。
宅配日時を指定くださいというメッセージ
よくある詐欺テキストやメールの1つが、「お荷物の配送日時を指定してください」というメッセージです。
このメッセージは一見、正規の宅配業者からのものであるかのように見えるため、利用者は対応を急いでしまうことがあります。
実際には、メッセージ内のリンクをクリックさせることで偽のログインページに誘導し、利用者のアカウント情報を盗むのが目的です。リンクをクリックすると、見た目が似た偽のサイトにアクセスし、個人情報やパスワードを入力させられることがあります。
荷物の追加の配送料を支払う必要があるメッセージ
「追加の配送料が必要です」や「お荷物の配達には追加料金が発生しています」といったメッセージが届くことがあります。
このメッセージは、急いで支払いを行うように促し、リンクをクリックさせることで詐欺師の指定したサイトでのクレジットカード番号を入力させようとしてきます。
正規の宅配業者が突然、追加料金の支払いを要求することは基本的にありません。
配送に問題があったと主張したメッセージ
「配送中に問題が発生しました」「お荷物の配送にトラブルがありました」といったメッセージが届くと、利用者は配達の問題を解決しようとリンクをクリックしてしまうかもしれません。
詐欺師は、このようなメッセージで偽の解決策や手続きを提供し、偽のフィッシングサイトに誘導します。そこで個人情報やログイン情報を入力させることで、アカウントの乗っ取りや個人情報を盗用してきます。
不在の連絡メッセージ
「配達時に不在だったため、再配達の手続きが必要です」「不在通知が残されていますので、こちらから再配達の手続きを行ってください」といった内容のメッセージが届くことがあります。このメッセージは、受取人に不安感を与え、偽の再配達手続きページに誘導し、個人情報や配送先の詳細を入力させることを狙っています。
これらのテキストやメールを受け取っても、リンクをクリックしないで、直接公式の宅配業者のウェブサイトにアクセスして、自分の追跡番号が本物であるか照らし合わせて確認しましょう。
宅配業者を装ったフィッシング詐欺の危険性
ここでは、宅配業者を装ったフィッシング詐欺にどのようなリスクがあるのかについて詳しく説明します。
ログイン認証が盗まれ不正アクセス
1つ目のリスクとして、利用者のログイン認証情報が盗まれる危険性があります。
SMSやメールのリンク先のフィッシングサイトでは、正規のウェブサイトに似せたログイン画面が表示され、利用者が本物のサイトと誤ってIDやパスワードを入力すると、その情報が詐欺師に渡ってしまいます。
この情報を悪用して、利用者のアカウントに不正アクセスされることがあり、メールやオンラインショッピングのアカウントが乗っ取られたり、個人情報が流出したりする可能性があります。
クレジットカードの不正利用
通常の本物のヤマト運輸や佐川急便などのウェブサイトでは、配達を受け取るのに通常クレジットカード情報を入力する欄がありません。
しかし、これらの宅配業者を装ったフィッシング詐欺フィッシング詐欺では、クレジットカード情報が狙われることも多く、それらのフィッシングサイトにはクレジットカード番号や有効期限、セキュリティコードなどの入力欄があり、再配達依頼にも求めてきます。
それを入力してしまうと、その情報が詐欺師に渡ります。詐欺師はこれらの情報を使って、インターネット上で不正に商品を購入したり、高額な請求を発生させたりします。利用者が知らない間にクレジットカードが悪用されるケースもあり、被害が大きくなる前に気付くことが難しい場合もあります。
マルウェア感染
宅配業者を装ったフィッシング詐欺では、偽のメッセージやメールに添付されたリンクやファイルがマルウェアの仕込み口となることがあります。詐欺師は、配達通知や再配達の依頼を装ったメッセージを送り、リンクをクリックさせたり、添付ファイルをダウンロードさせたりすることで、デバイスにマルウェアを感染させようとします。マルウェアに感染すると、デバイスの動作が遅くなったり、個人情報が盗まれたりするリスクがあります。
偽物の宅配業者のメールやSMSの見分け方
ここまで、宅配業者を装ったフィッシング詐欺のよくある事例をご紹介してきましたが、どのようにそれが詐欺であるか見分ける方法をご紹介します。
・身に覚えのない荷物の通知
・リンクをクリックするよう強く促してい文章がある
・期限までに追加料金を支払うように促す文章がある
・差出人のメールアドレスや電話番号が本物でない
・添付されている追跡番号を本物のウェブサイトで検索してもマッチしない
・添付リンクのURLを確認すると、公式ウェブサイトとは異なるURL
このような傾向に1つでも当てはまれば、偽物の宅配業者のフィッシングメールやSMSである可能性が高いため、慎重に行動を取ることが求められます。
偽物の宅配業者詐欺の被害を未然に防ぐ方法
ここでは、偽の宅配業者詐欺から身を守るための具体的な対策方法をご紹介します。
公式サイトの配送情報と照らし合わせる
ヤマト運輸や佐川急便などの宅配業者からのメッセージが届いた場合、添付されているリンクをクリックせずに、直接公式サイトにアクセスして、配送情報を確認しましょう。
メッセージに記載されている内容と公式サイト上の情報が一致しているかどうかをチェックすることが重要です。
公式サイトにログインし、配送状況や注文履歴を確認することで、メッセージが本物であるかどうかを見極めることができます。
リンク先のURLに怪しい点がないか確認する
メールやSMSに含まれるリンクをクリックする前に、リンク先のURLが正しいかどうかを確認することが大切です。
リンクにカーソルを合わせると、ブラウザのステータスバーに実際のURLが表示されます。
それだけではなく、リンクをコピーして、 Google Transparency Reportなどの URL チェッカーに貼り付けることで、リンクが安全かどうかを確認できます。コピーして貼り付けるときに誤ってリンクをクリックしないように注意してください。
公式の宅配業者サイトと似ているが一文字違いのドメインや、怪しいサブドメインが含まれている場合は、詐欺サイトである可能性が非常に高いです。
不審な点を公式に直接問い合わせる
メッセージに不審な点がある場合、直接公式のホームページにアクセスし、そこに記載されている連絡先に問い合わせることが推奨されます。公式サイトに記載されているカスタマーサポートの電話番号やメールアドレスを利用して、実際の配送状況やメッセージの正当性について確認しましょう。
怪しいメッセージやメールに添付されている連絡先や返信先は偽物である可能性が高いので、必ず、直接公式サイトに訪れて連絡先を確認することが大切です。
公式のフィッシング詐欺に関する警告を確認する
ヤマト運輸や佐川急便をはじめとした宅配業者は、フィッシング詐欺に関する情報や警告を公式サイトやSNSで発信しています。定期的にこれらの情報をチェックし、最新の詐欺手口や警告に関する情報を確認することが重要です。
ここで紹介した偽のメッセージ以外にも、あらゆる偽メッセージの例を掲載しております。
パスワードマネージャーで手動入力を避ける
多くの宅配業者に本物になりすました、フィッシングサイトを作成してユーザーを騙そうとしてきます。これらのフィッシングサイトは、メールやSMSなどに添付されていることが多いです。よって、ここに自分の個人情報を入力してしまうことにより、犯人に個人情報が渡ってしまいます。
そこで、KeeperのようなKeeperFillを搭載しているパスワードマネージャーを利用することにより、ボルトに保管されているウェブサイトへの自動入力を簡単にしてくれます。
KeeperFillは、人工知能(AI)を活用してユーザーがアクセスしているウェブページやアプリ画面の種類と構造を認識し、ボルトの記録に全く同じURLが保存されている場合にのみ認証情報を入力します。 URLがなりすましウェブサイトのものである場合、KeeperFillはログイン認証情報を入力しないため、ユーザーは直ちにウェブから離れる必要があることがわかります。
そのため、フィッシングサイトに個人情報を渡さずに済みます。
まとめ:宅配業者を装ったフィッシング詐欺被害から身を守ろう
佐川急便やヤマト急便といった誰もが使う宅配業者を装ったフィッシング詐欺は、誰にでも起こり得るリスクです。
しかし、日頃から注意を払い、適切な対策を講じることで、被害を未然に防ぐことができます。
宅配業者からSMSやEメールでの通知を受け取っても、無闇にリンク先をクリックせず、直接利用している宅配業者の公式ウェブサイトにアクセスして確認することが大切です。
また公式サイトにログインする際に、Keeperのようなパスワードマネージャーのボルトによく利用するウェブサイトのクレデンシャル情報を保存しておくことで、KeeperFillによる自動入力の補助やフィッシングサイトを見極めるのにも役立ちます。
この機会にKeeperパスワードマネージャーの30日間の個人版フリートライアルまたは、14日間のビジネスプランのフリートライアルを試してみてはいかがでしょうか。