Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

メールの「荷物問い合わせサービス」リンクにワナ - 佐川急便が注意喚起

佐川急便は、同社ブランドを悪用し、マルウェアへ感染させようとするメールが出回っているとして、あらためて注意を呼びかけた。同社以外の事業者を偽装したメールにおいても、同社ブランドが悪用されているという。

これまでも、配送の連絡や不在の通知、ウェブサービスの利用、メール便のお知らせなど、同社を装い、マルウェアなどへ感染させようとするメールが確認されているが、あらたな手口を確認したとして注意を呼びかけたもの。

ひとつは「請求内容確定のご案内」との件名で送信されているメール。同社より請求書が発行されたと見せかけ、請求書へのリンクやサポートページへのリンクに見せかけ、不正サイトへ誘導していた。

また発信元として同社を装うケースに限らず、他事業者を装ったマルウェアメールでも、同社のブランドが悪用されているケースもあるという。

実在する通販ショップを偽装したケースでは、メールの本文内に、同社やヤマト運輸など複数宅配事業者の「荷物問い合わせサービス」へのリンクが用意されていたが、実際は不正サイトへ誘導するものだった。

同ケースに関しては、なりすましの被害にあった通販事業者からも、注意喚起が行われている。

佐川急便では、これらメールに記載されたURLへアクセスしたり、添付ファイルを開いた場合、マルウェアへ感染するおそれもあると指摘。受信したメールの真偽がわからない場合は、同社まで問い合わせるよう呼びかけている。

20170929_sa_001.jpg
通販事業者を装ったメールの事例(画像:佐川急便)

(Security NEXT - 2017/09/29 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

フィッシング攻撃が多い曜日は? - 悪用ブランドはMSが突出
偽不在通知SMSをクリックするとどうなる? - 動画で紹介
宅配便の不在通知を装うスミッシングに注意 - ダイナミックDNSを悪用
2020年2Qの「標的型攻撃メール」は87件 - いずれも「BEC」
新コロ対策の助成金や補助金など装うフィッシングに警戒を
「エポスカード」のフィッシング - 無関係の他社URL記載するミス
「不安の煽り」が弱い地味なフィッシングメールに注意
2019年のフィッシング報告は約5.6万件 - 前年の2.8倍に
「メルカリ」を装うフィッシング攻撃 - 「出品取り下げ」などと不安煽る
「我々のシステムは既にセキュリティアップデートを行っている」 - 「偽ヨドバシカメラ」からのメールに注意