Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

メールの「荷物問い合わせサービス」リンクにワナ - 佐川急便が注意喚起

佐川急便は、同社ブランドを悪用し、マルウェアへ感染させようとするメールが出回っているとして、あらためて注意を呼びかけた。同社以外の事業者を偽装したメールにおいても、同社ブランドが悪用されているという。

これまでも、配送の連絡や不在の通知、ウェブサービスの利用、メール便のお知らせなど、同社を装い、マルウェアなどへ感染させようとするメールが確認されているが、あらたな手口を確認したとして注意を呼びかけたもの。

ひとつは「請求内容確定のご案内」との件名で送信されているメール。同社より請求書が発行されたと見せかけ、請求書へのリンクやサポートページへのリンクに見せかけ、不正サイトへ誘導していた。

また発信元として同社を装うケースに限らず、他事業者を装ったマルウェアメールでも、同社のブランドが悪用されているケースもあるという。

実在する通販ショップを偽装したケースでは、メールの本文内に、同社やヤマト運輸など複数宅配事業者の「荷物問い合わせサービス」へのリンクが用意されていたが、実際は不正サイトへ誘導するものだった。

同ケースに関しては、なりすましの被害にあった通販事業者からも、注意喚起が行われている。

佐川急便では、これらメールに記載されたURLへアクセスしたり、添付ファイルを開いた場合、マルウェアへ感染するおそれもあると指摘。受信したメールの真偽がわからない場合は、同社まで問い合わせるよう呼びかけている。

20170929_sa_001.jpg
通販事業者を装ったメールの事例(画像:佐川急便)

(Security NEXT - 2017/09/29 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

神戸大関係者装うマルウェアメールに注意 - 返信メールを演出
「楽天」や「LINE」の偽メールに注意 - 警告を無視するよう指示
金沢大のメルアカ乗っ取り、個人情報流出のおそれも
LINEのフィッシング報告が増加 - URL変化させながら次々と
日本郵便の不在通知装うスミッシング再び - iPhoneもターゲット
「地下鉄カードの現金返還キャンペーン」装うフィッシング - 情報詐取やマルウェア感染狙う
7月のフィッシングURL、前月比約1.5倍に - 初の2000件超
「Apple」「Amazon」装うフィッシング - アカウントロックで不安煽る手口
偽サイトへ誘導する「なりすまし広告」に注意喚起 - GMOコイン
フロント企業で人材確保していた「FIN 7」 - リーダー逮捕後も活動継続