Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

メールの「荷物問い合わせサービス」リンクにワナ - 佐川急便が注意喚起

佐川急便は、同社ブランドを悪用し、マルウェアへ感染させようとするメールが出回っているとして、あらためて注意を呼びかけた。同社以外の事業者を偽装したメールにおいても、同社ブランドが悪用されているという。

これまでも、配送の連絡や不在の通知、ウェブサービスの利用、メール便のお知らせなど、同社を装い、マルウェアなどへ感染させようとするメールが確認されているが、あらたな手口を確認したとして注意を呼びかけたもの。

ひとつは「請求内容確定のご案内」との件名で送信されているメール。同社より請求書が発行されたと見せかけ、請求書へのリンクやサポートページへのリンクに見せかけ、不正サイトへ誘導していた。

また発信元として同社を装うケースに限らず、他事業者を装ったマルウェアメールでも、同社のブランドが悪用されているケースもあるという。

実在する通販ショップを偽装したケースでは、メールの本文内に、同社やヤマト運輸など複数宅配事業者の「荷物問い合わせサービス」へのリンクが用意されていたが、実際は不正サイトへ誘導するものだった。

同ケースに関しては、なりすましの被害にあった通販事業者からも、注意喚起が行われている。

佐川急便では、これらメールに記載されたURLへアクセスしたり、添付ファイルを開いた場合、マルウェアへ感染するおそれもあると指摘。受信したメールの真偽がわからない場合は、同社まで問い合わせるよう呼びかけている。

20170929_sa_001.jpg
通販事業者を装ったメールの事例(画像:佐川急便)

(Security NEXT - 2017/09/29 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

11月のフィッシング報告は414件増の1396件 - 「Apple」関連が7割
金融機関や物流事業者名乗るマルウェアメールに注意を
国際情勢など記載した外務省職員をかたるマルウェアメールに注意
「会員情報変更」を装う偽楽天メール、11月6日ごろより増加
10月のフィッシング報告は982件 - 「Apple」関連が7割
LINEを装う「雑な」フィッシング攻撃が発生
Apple装うフィッシングが再発 - 「Apple IDをロック」とだます手口
偽サイトのURL、9月だけで1000件超 - フィッシング報告も5カ月連続増
アドビ装い「支払い確認できない」とだますメールに注意
通販サイトかたるメールに注意 - マルウェアサイトへ誘導