Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

小包の配達を装う「偽日本郵政」からのメールに注意

日本郵政の関係者を装い「小包が配達できなかった」などと騙し、「委託運送状」を称して添付ファイルを開かせる不審メールが確認されている。マルウェアなどへ感染するおそれがあるため、注意が必要だ。

確認された攻撃メールは、「JAPANPOST」や「日本郵政」などの関係者を装ったもの。本文では、「電話で連絡したが繋がらず、注文の品をターミナルに返送した」などと説明。最寄りの郵便局へ問い合わせする際に印刷する必要があるなどと騙して、「委託運送状」を称する添付ファイルを開かせようとしていた。

またメールには宛先などとして「JAPAN POSTジャパン」と記載。芝浦海岸通郵便局の住所が記載されていた。すでにソーシャルメディアなどへ、同様のメールを受け取ったとする報告が投稿されており、ロシアのドメインが発信元だったケースなどが確認されている。

日本郵政では、こうしたメールについて一切関係がなく、なりすましメールに記載されたリンク先へアクセスしたり、添付ファイルを誤って開いたりしないよう注意を呼びかけている。

今回なりすましに悪用された「日本郵政」だが、現在持株会社であり、郵便事業は提供していない。また荷物の配達を行う日本郵便では、「国際小包」など一部を除き、以前一般小包として扱われていた郵便物は、すでに「ゆうパック」など異なる名称でサービスが展開されている。国内の事情に詳しくない攻撃者が翻訳サービスなどを用いて攻撃を行っている可能性もある。

(Security NEXT - 2015/12/17 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

複数自治体などの省エネ支援サイトから登録者情報が流出 - 同一DB上データに影響波及
大阪北部地震へ便乗するサイバー攻撃や詐欺などに警戒を
一部学費請求書を誤送付、前年データ流用後に作業ミス - 横浜市立大
保険料の一部通知書が所在不明、郵便局の連絡で判明 - 島本町
「日本郵便」偽装サイトへのアクセス、1週間で2500件以上 - 豪郵便公社も被害
アンケート回答で「iPhone Xプレゼント」とだます「偽日本郵便」に注意を
転居先住所を本人の意志に反して提供 - 仙台市
ポイントカード申込書が所在不明、2カ月分の郵送が未着 - キリン堂
「注文を配送できません」とだますスパムが多数流通 - 「Amazon」「Apple」などのなりすましも
個人間取引向けの「e発送サービス」で一部障害 - 原因は調査中