佐川にてお客様宛の《お荷物1件》を預かっていますというフィッシングメールに注意

今回はフィッシングメールの注意喚起です。

 

佐川にてお客様宛の《お荷物1件》を預かっていますというタイトルで、

極めて文面はシンプル。

 

リンクをクリックさせるためだけに作られた文面です。

 

2019/12/XX XX:XX
佐川にてお客様宛の《お荷物1件》を預かっています

全文表示

・TOPページ
・サポート/問合せ

 

という文面で、「全文表示」のボタンやTOPページ・サポートのボタンを押すと、フィッシングサイトとおぼしきサイトにつながるようになっているようです。

 

特にスマホ経由ですと、無意識にクリックしがちになる恐れもあるのでより注意。

 

なお、このリンク先のドメインをWhoisで調べると、国内のドメイン事業者を利用して取得したドメインでした。(表示情報は、ドメイン業者の代理表示を利用)

 

リンク先をクリックしないよう、ご注意下さい。

 

他にも佐川急便のサイトでは、同様のフィッシングメールが多数出回っていると注意喚起をしています。

 

事例1 差出人:SAGAWA再配達受付センター<xxxxxxxx@xxxx.jp>NEW
事例2 通知 ※ショートメールで届きます
事例3 送信者:佐川クール便
事例4 送信者:佐川宅配
事例5 送信者:SAGAWA飛脚便
事例6 送信者:01085264506814 ※ショートメールで届きます
事例7 差出人:佐川«急»
事例8 差出人:佐川急便<information@XXXXXXXXXXX.jp>
事例9 件名:[佐川急便] 請求内容確定のご案内
事例10 件名:出荷完了メール
事例11 件名:出荷サービス受け付けました。
事例12 件名:商品本日発送
事例13 件名:佐/川,メー.ル_配\送セン,ター
事例14 件名:[TRY×3] 【発送連絡】 (送信専用)
事例15 件名:Fwd:商品発送のお知らせ、Fwd:佐川急便
事例16 件名:宅配便お届けのお知らせ。
事例17 差出人:佐.川飛脚.メー.ル便<mail@1ea2c.mnztzm9e35x8.XXX>
事例18 件名:佐川です。
事例19 件名:佐川より不在通知「* * * *@ * * *」様
事例20 件名:Webサービスご利用のご確認
事例21 件名:【不在通知】
事例22 件名:佐川便
事例23 差出人:佐川便 配達センター
事例24 差出人:佐々川急便【不在通知】
事例25 件名:佐川メール配信センター
事例26 件名:佐川ROYALメール便
事例27 差出人:サガワ急便

これに対し、佐川急便は、

当サイトでは、フィッシング詐欺の防止策として「EV-SSL証明書」を導入しております。
この証明書により、当サイトにアクセスされますと、アドレスバーの鍵マークの横に「サイトを運営する組織名」の名称が表示されます。また、鍵マークをクリックすることで「証明書を発行した認証局」の名称が表示されます。
これらを確認することにより、正当なサイトであることを簡単に確認できます。

※「サイトを運営する組織名」として「SAGAWA EXPRESS Co.Ltd.」と表示されます。
※「証明書を発行した認証局」として「DigiCert SHA2 Extended Validation Server CA」と表示されます。

と、SSL認証の確認を呼びかけております。

 

荷物のメールに見えても、不用意なクリックは避け、SSLの確認を行うよう注意して下さい。

 

他のフィッシングメール事例については、下記にリンクまとめを掲載しております。

フィッシングメール事例まとめ
これまでに認知、あるいはセキュリティ関係のサイトなどでわかった迷惑メール・スパムメールのリンク一覧を掲載します。 なお、よくあるフィッシングメール事例は、一般社団法人 日本サイバー犯罪対策センターのページにもまとめられています...

 

詳しい対策や他のフィッシングメール・マルウェア対策はこちらへ。

情報窃取マルウェア・ウイルス・フィッシングメール対策で心がけるべき基礎

 

自分の個人情報が外部やダークウェブで漏れていないかを確認する4つの方法と漏れた場合の対策

 

タイトルとURLをコピーしました