Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

メールの「荷物問い合わせサービス」リンクにワナ - 佐川急便が注意喚起

佐川急便は、同社ブランドを悪用し、マルウェアへ感染させようとするメールが出回っているとして、あらためて注意を呼びかけた。同社以外の事業者を偽装したメールにおいても、同社ブランドが悪用されているという。

これまでも、配送の連絡や不在の通知、ウェブサービスの利用、メール便のお知らせなど、同社を装い、マルウェアなどへ感染させようとするメールが確認されているが、あらたな手口を確認したとして注意を呼びかけたもの。

ひとつは「請求内容確定のご案内」との件名で送信されているメール。同社より請求書が発行されたと見せかけ、請求書へのリンクやサポートページへのリンクに見せかけ、不正サイトへ誘導していた。

また発信元として同社を装うケースに限らず、他事業者を装ったマルウェアメールでも、同社のブランドが悪用されているケースもあるという。

実在する通販ショップを偽装したケースでは、メールの本文内に、同社やヤマト運輸など複数宅配事業者の「荷物問い合わせサービス」へのリンクが用意されていたが、実際は不正サイトへ誘導するものだった。

同ケースに関しては、なりすましの被害にあった通販事業者からも、注意喚起が行われている。

佐川急便では、これらメールに記載されたURLへアクセスしたり、添付ファイルを開いた場合、マルウェアへ感染するおそれもあると指摘。受信したメールの真偽がわからない場合は、同社まで問い合わせるよう呼びかけている。

20170929_sa_001.jpg
通販事業者を装ったメールの事例(画像:佐川急便)

(Security NEXT - 2017/09/29 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

県立病院になりすまし電話、研修医の個人情報聞き出す - 新潟県
「日本郵便」偽装サイトへのアクセス、1週間で2500件以上 - 豪郵便公社も被害
「全国銀行個人信用情報センター」装う偽サイトに注意 - 「自宅に直接伺う」との記載も
「ポイント付与」口実にカード利用者を誘い込む偽サイト
「静岡からアクセスあった」とだます偽Appleに注意
2017年12月のフィッシング報告数は1165件 - 「Apple」関連が6割
年末年始の休暇は平均6.1日、事前対策徹底を - 休暇明けには月例パッチも
「Apple」装うフィッシング - 12月に入ってからも発生
11月のフィッシング報告は414件増の1396件 - 「Apple」関連が7割
金融機関や物流事業者名乗るマルウェアメールに注意を