埼玉県ふじみ野市を中心としてパソコンやITのサポートを行っているSORAの関口です。
先日お客様より、ヤマト運輸から意味がわからないメールがきたので確認してほしいとのご依頼がありました。
早速、お客様のメールを確認させていただいたところ、ヤマト運輸のお届け予定メールを装った不審メールでした。
そして、今回の不審メールは、ヤマト運輸のメールだと信じてしまうような工夫がされています。
今後の被害拡大防止のためにも、不審メールの詳細をお伝えします。
![リモートサポート](https://it-sora.net/wp-content/uploads/2022/01/20220115_remoto_banner.jpg")
実際にお客様に届いたメール
件 名:宅配便お届けのメール
差出人:mail@kuronekoyamato.co.jp
【本 文】
■お届け予定日 6月30日 時間帯希望なし
■品 名:************************
■ご依頼主:
■伝票番号:6023ー7280ー4734
伝票番号を検索すると
ヤマト運輸のサイトで伝票番号を検索すると、伝票番号誤りとなります。
ヤマト運輸 迷惑メールで検索をすると・・・
”ヤマト運輸” ”迷惑メール”で検索すると”ヤマト運輸の迷惑メール”についてのページにたどりつきます。
ここでひとつ、問題点があります。
このヤマト運輸のHPには下記のように書かれています。
「ヤマト運輸から発信されるメールのアドレスは「●●●@kuronekoyamato.co.jp」となっており、内容は原則としてお荷物のお届けに関するお知らせおよび新商品・新サービスのご案内などになります。
そして、今回お客様に届いたメールの送信元が【mail@kuronekoyamato.co.jp】、件名が【宅配便お届けのメール】
ヤマト運輸の迷惑メールの案内ページを見ると、この不審なメールは、やっぱりヤマト運輸からきたメールかも?という錯覚に陥ります。
ZIPの添付ファイルがついている
このメールには”WS4R02 2BVBY4AS.zip”という圧縮ファイルがついています。
この圧縮ファイルを解凍・実行すると、恐らくウイルスか不審なプログラムが実行されるものと思います。
送信元や件名を見て、ヤマト運輸からきたメールだと思い込み、伝票検索をすると伝票番号誤りとなる。このメールなんだろう?と思いながら、添付ファイルを実行させるストーリーが考えられていると思います。
メール送信元はいくらでも改ざんできます
今回の不審なメールの特徴として、メール差出人が”mail@kuronekoyamato.co.jp”となっていること。
またヤマト運輸の迷惑メールの案内を見ると、当社が送るメールは「●●●@kuronekoyamato.co.jp」となりますと案内していること。この2つの情報が混乱を生じさせます。
でも、電子メールのメール差出人は、”いくらでも改ざんできます。ヤマト運輸でなくても、メール差出人を●●●@kuronekoyamato.co.jpに改ざんしてメールを送信することは技術的に可能です。
メール送信元のメールアドレスだけで、そのメールが安全かどうかを判断することはできません。
まとめ
お客様は、ヤマト運輸から荷物が届く予定がなかったため、このメールを不審に思ったそうです。「もし、ヤマト運輸から荷物が届く予定日にこのメールが届いたら、添付ファイルを開けてしまったかも」・・・とおっしゃっていました。
ヤマト運輸のお届け案内メールに、添付ファイルがあることが不自然な状態であること。一応、プロバイダの迷惑メールフィルタリングにも引っかかり、件名に【maiwaku】が付与されていことなど、少しでもこのメール変だな?と思ったら、メールを削除するか、お近くの専門家に確認をしてみてくださいね。
