輸送中であるかのように演出 - 「佐川急便」装うフィッシングに注意

フィッシング対策協議会は、「佐川急便」を装うフィッシング攻撃の報告を受けているとして注意喚起を行った。

荷物の配達通知を装うフィッシング攻撃が発生しているもの。メールの本文では「重要な荷物が届いたが、荷物に不備があり、受取人と連絡が取れなかった」などと説明。

「受取人であるか確認したい」などとしてリンクからアクセスを促す一方で、48時間以内に確認が取れない場合は荷物を返却するなどと不安を煽っていた。

誘導先のフィッシングサイトでは、「お届け予定日」などとして具体的な日付や配送ルートを記載し、あたかも輸送中であるかのように演出。氏名や生年月日、住所、電話番号、メールアドレスのほか、クレジットカード情報などを入力させようとしていた。

3月15日の時点でフィッシングサイトの稼働が確認されており、同協議会では閉鎖に向けてJPCERTコーディネーションセンターへ調査を依頼。類似したフィッシング攻撃に注意するよう呼びかけている。

今回確認されたフィッシングサイトの一部。配送ルートなどを記載し、本物であるかのように装っていた（画像：フィ対協）

（Security NEXT - 2023/03/15 ） ツイート

PR

関連記事

スパム対策機器にゼロデイ攻撃、ディレクトリサーバに横展開 - 慶応大
高齢者調査名簿や調査票が所在不明に - 名古屋市
「MongoDB」に脆弱性「MongoBleed」 - 「PoC」公開、早急に対応を
ボランティア連絡用端末で誤送信、メアドが流出 - 奈良県
寝台列車「TWILIGHT EXPRESS」の乗客情報を消失 - 誤操作か
メール転送エージェント「Exim」に脆弱性 - 「クリティカル」評価も
「Apache NiFi」の「Asana」連携の一部処理にRCE脆弱性
ワークフローツール「n8n」に今月3件目の「クリティカル」脆弱性
先週注目された記事（2025年12月21日〜2025年12月27日）
「IBM API Connect」に認証回避の脆弱性 - 暫定修正を提供