【独自】ヤマト運輸かたる“偽メール”相次ぐ…抜かれた情報は?「闇市場でセールも」【もっと知りたい!】(2023年2月8日)#shorts

【独自】ヤマト運輸かたる“偽メール”相次ぐ…抜かれた情報は?「闇市場でセールも」【もっと知りたい!】(2023年2月8日)#shorts

【独自】ヤマト運輸かたる“偽メール”相次ぐ…抜かれた情報は?「闇市場でセールも」【もっと知りたい!】(2023年2月8日)#shorts

連続強盗や特殊詐欺が注目を浴びるなか、ヤマト運輸を装った“嘘のメール”が、急増しています。本物そっくりのサイトに誘導し、個人情報を入力する手口で、会社側は注意を呼び掛けています。

■番組スタッフにも…「再配達手続きを」正体は?

ヤマト運輸をかたった偽メール:「重要なお荷物が届きましたが、荷物に不備があり、受取人と連絡が取れませんでした」

これは1月、番組スタッフの元に届いた「ヤマト運輸をかたった“偽メール”」です。

この偽メールには、荷物を再配達のためにアプリを更新し、受け取り情報を確認してほしいと書かれています。別のスタッフのメールボックスにも、ヤマト運輸のメール来ています。2件連続で来ています。

いずれのメールも、荷物の再配達手続きを促すもので、実際に使われているヤマト運輸の代表電話番号が記載されています。

番組が調べたところ、去年末から、こうしたヤマト運輸をかたった偽メールが急増していることが分かりました。

街の人:「『荷物届きますよ』みたいなものが、ショートメールとかでよく来ます」「無視しています。とりあえず」「(メールで)ただいま宅配便でお伺いしたのにいません。いなかったので、ご連絡下さいっていうんだけど。家にいたの、その時」

こうした事態をヤマト運輸も把握していて、ホームページには具体的な偽メールの例を表示し、注意喚起を行っています。

ヤマト運輸ホームページ:「個人情報の入力を要求するサイトへ誘導され、不正に個人情報が利用される可能性があるため、ご注意下さい。直近では、『クレジットカード情報を入力』させようとする手口が目立っています」

■偽メールに個人情報入力…グーグルの警告で気付く

ヤマト運輸を名乗る偽メールに、個人情報を入力してしまったという女性に話を聞くことができました。

麻田西子さん(仮名・22):「最初は、どうしようという気持ちで心臓がどくどくする形でしたね。すごい焦りと困惑でした」

麻田さんは、去年末、オーストリアのホテルにチョコレートケーキを注文。その過程で国際便の業者から注文者情報の入力ミスを指摘され、修正したといいます。これは本物のメールでした。

すると、ほどなくして麻田さんの元に別のメールが届いたといいます
いいます。

麻田さん:「ヤマト運輸を名乗るメールでした。そこにも入力の不備があったので、訂正して下さいという文言がありまして。そちらのメールの本文に(偽サイトの)URLが貼ってあった」

ケーキを注文していたタイミングだったこともあり、麻田さんはメールに貼り付けられたリンク先で、住所・氏名・携帯電話番号・クレジットカード番号、そして、ヤマト運輸のアプリを使用する際のログインIDとパスワードまで入力してしまいました。

麻田さん:「(Q.どうして怪しいメールだと気付いた?)すべてを入力して送信ボタンを押した後に、グーグルから警告が入りまして。すぐにクレジットカードをとめて、破棄をするという流れになりました。自分のカードはとめられたが、住所とかはなかなか変えられないので、今この時でも何かに使われる可能性があるのが、一番怖いですね」

■カード情報「1人分2000円」 “闇市場”に…

不特定多数にばらまかれている偽メール。一体、何が目的なのでしょうか?

ITジャーナリスト・中尾真二氏:「個人情報ですね。そういった情報というのは、非常に犯罪者にとっては価値がある。お金で売れる情報ですよね」

実際に闇取引されているというサイトを見せてもらいました。

中尾氏:「アンダーグラウンドのマーケットサイトですね」

そこには、薬物や詐欺を意味する怪しい言葉が並びます。その中のカード情報を売買する項目をクリックすると、大量のカード情報が出てきました。

中尾氏:「そのカードを売りますよと、1人分18ドルで、Tシャツのセールみたいに、2つ買えば1個あげますみたいな感じで」「(Q.日本円にして2000円ちょっとぐらいで買えてしまうってことなんですか?)そうですね」

■ドメイン取得は1週間前…短期間で姿を消し去る

では、今回のヤマト運輸をかたった偽メール。どのような人物が送ったものなのでしょうか?

メールの解析に詳しい専門家に、番組スタッフに届いたものを調べてもらいました。

SCSK・亀田勇歩氏:「こちらのメールの中にあります、『アプリを更新して下さい』と書いてあるリンクなんですけれども、今回のこのURLに利用されていたドメインというのは、まさに先週、1週間前に取得したということが確認できています。今回のこの被害を起こすためだけに、このドメインを取得したのではないかということが予想できます」

さらに…。

亀田氏:「これですね、このドメインを所有する会社というのが、シンガポールの会社であるということが、ウェブサイトを検索していくと出てくる」

しかし、確認できたのはここまで。リンク先のURLや送信元のメールアドレスが、分析を依頼した時点で、すでに使われていないものになっていたためです。

つまり、勝手に偽メールを送りつけておきながら、わずかな期間でインターネット上から、その姿を消し去っていたのです。

亀田氏:「この犯人はすでに、例えばいくつか入力情報が手に入って、すでにミッションは達成できたというような判断で、撤収してしまったというようなことも考えられる」

(「グッド!モーニング」2023年2月8日放送分より)
[テレ朝news] https://news.tv-asahi.co.jp/a>

ANNnewsCHカテゴリの最新記事