宅配業者になりすました「不審メール」が、消費者宛てに相次いで届いている。
最近はインターネットショッピングを楽しむ人が増えていて、買い物した商品が届くのを待っている消費者は少なくない。お中元シーズンに入って、仕事などで家を留守にして荷物を受け取れないケースもある。そうした人達を狙った、不在者通知などを装う不審メールが後を絶たない。
クリックすると出会い系サイトへ
宅配便のヤマト運輸(ヤマトホールディングス)は2016年6月29日、「重要なお知らせ」をホームページに告知。「お届け予定eメール」を装った不審メールに注意するよう、利用者に警告している。
「お届け予定eメール」は、メールやLINEで不在通知を知らせる、クロネコメンバーズ限定の会員サービス。ヤマト運輸によると、「お届け予定eメール」の不審メールがあったことは、この日の朝に「お客様からのお問い合わせで発覚しました」という。問い合わせが数百件にものぼったことから、すぐにホームページで告知した。
この不審メールには、ヤマト運輸が送っている、ホンモノの「お届け予定eメール」と同じ「件名」や「差出人アドレス」が表示されていて、誤認しやすい。また、不審メールにはZIP形式のファイルが添付されているが、ヤマト運輸から送信しているメールには添付ファイルはなく、同社は「絶対に添付ファイルを開かず、削除いただきますようお願いいたします」としている。
ヤマト運輸から発信しているメールのアドレスは「●●●@kuronekoyamato.co.jp」となっており、内容は原則として荷物に関するお知らせや新商品・新サービスの案内などになっている。また、「クロネコメンバーズに登録していない人に、不在連絡をメールで連絡することはありません」という。
ヤマト運輸は、こうした不審メールは「ここ2、3年増えてきました」と話す。
不審メールでは、「社名」を「ヤマト運送」や「クロネロメール配送便センター」、「クロネコEX便」などと名乗り、あたかも届ける予定の荷物や不在の荷物を預かっているかのような内容もある。なにかと思ってメールに記載されたURLにアクセスすると、出会い系サイトに誘導されたり、住所や名前などの個人情報を入力させられたりする。
インターネットには、
「最悪。メールで『ヤマトからの不在届けのお知らせ』とのメール通知があり、そこのアドレスを開いたら『現在 混み合っております。しばらく経ってから 再度 クリックしてください。』との通知。それから大量の迷惑メールが・・・」
「送信元メアド、偽装できるみたいですからねぇ... だんだん巧妙になってきますね」
「クロネコEX便という差出人から、荷物を届けたけど不在でした、とメールが。変だなと思ったんだけど、つい・・・」
などと、実際に不審メールに引っかかってしまったとみられる人からの書き込みもある一方で、ツイッターユーザーらが情報を拡散。お互いに注意喚起し合っている。
佐川急便はホームページで「10の手口」を紹介
こうした宅配業者を装った不審メールは、日本郵便や佐川急便(SGホールディングス)の名前でも、利用者のもとに届いている。
日本郵便はホームページで、「Web集荷サービス」の利用者向けに送っているメールを装った、ZIPファイルが添付された不審なメールが出回っていると報告。ヤマト運輸と同じ手口のようで、「日本郵便からのメールには添付ファイルはないので、絶対に添付ファイルを開かないように」と、注意を呼びかけている。
日本郵便は「メールで不在通知を送信することはありません」と話す。
佐川急便もホームページ(2016年6月3日付)で、佐川急便を装った迷惑メールが届くという問い合わせの急増に対応。不審メールへの注意を促した。同社はその中で、不審メールの件名や差出人名、本文などがそれぞれ異なる、巧妙な手口について10の事例を紹介している。
たとえば、「佐川」「佐川便」「佐々川急便」「サガワ急便」「イ左川急便」を名乗ってメールを送りつけるケースや、「Webサービスご利用のご確認」や佐川メール配信センターを名乗って「お届け先不明のため、ご確認をお願いします」といって送られてくるメール、「●●●●様より、お荷物を預かっております。手続きをお願いいたします」などのメールで、いずれも記載しているURLへ誘導するもの。なかには、配達伝票番号まで記載してホンモノそっくりにつくり込んでいる不審メールもある。
インターネットには、
「何千人、何万人かに一人、引っかかってくれればなんとかなるという手口ですからねぇ... 注意するしかないですね」
「私もこれきた。ホンモノそっくりだったよ。よーく見たら怪しかったからURL開かなかったからよかったけど、怖ーい」
といった声が寄せられるほか、多くの人が「なんとかならないかな」と迷惑がっている。
ヤマト運輸は、「今はとにかくあやしいと思ったら、ZIPファイルを開けないで」というが、その半面「次々に新しい不審メールが現れて、(対策が)いたちごっこになってしまう」と懸念する。なかなか「決め手」はないようだ。