ヤマト運輸の偽メールの見分け方は?迷惑メールを開いてしまった時の対処法も!

スポンサーリンク
生活
記事内に広告が含まれています。

私たちの身近な企業になりすまし、個人情報を抜き取ろうとする「偽メール」が届いたことはありませんか?

最近は「クロネコヤマトの宅急便」のヤマト運輸の偽メールもあるようです!

「荷物の受け取り日時の変更」や「再配達」に関するメールから、偽サイトへ誘導しクレジットカードの情報を抜き取るといったものだそうです。

自分の元に届いた時に、これは本物のメールなの?偽メールなの?と悩んだ時、偽メールの見分け方がわかると良いですよね!

今回は、ヤマト運輸の偽メールの見分け方と、偽メールを開いてしまった時の対処法をまとめました!

ヤマト運輸の偽メールの見分け方は?

ヤマト運輸から届いた「荷物の受け取り日時の変更」や「再配達」に関するメールが、本物なのか?偽メールなのか?という見分け方はどうすれば良いのでしょうか?

・ドメイン(@以降の部分)を確認する!
PCなどであれば、メールを開かずにメールアドレスを確認することができます。
モバイルの場合でメールを開かないとアドレスを確認できない場合は、文面にあるURLなどのリンクやファイルを触らずにメールアドレスを確認しましょう!
怪しいと思ったら、まずはドメインの確認をします!
ヤマト運輸が使っているドメインはこちらです!
@kuronekoyamato.co.jp
@ml.kuronekoyamato.co.jp
@ml2.kuronekoyamato.co.jp

ご不在連絡やお届け予定をお知らせする際のURLにおいて、弊社は「.com」は使用していません。こちらの点についてもご留意ください。

ヤマト運輸HPより

例えば、このようなメールアドレスであればヤマト運輸からの本物のメールです!
・mail@kuronekoyamato.co.jp
まずはメールアドレスのドメイン
ただし、最近では「@kuronekoyamato.co.jp」を使用した偽メールも発生しています!
自分の身に覚えのない荷物の連絡の場合は、URLのリンクやファイルは開かず、自分から公式アプリにログインして確認する方が無難でしょう。

@kuronekoyamato.co.jp の偽メール事例

ヤマト運輸が使用している公式ドメインの一つである「@kuronekoyamato.co.jp」。

このドメインからの偽メールも発生しています。

このドメインの偽メールの事例を、ヤマト運輸の公式HPでは掲載していますので、こちらにも貼りますね。

同じような内容の場合は偽メールの可能性が高いです!

ヤマト運輸の公式HP

不安でこのメールの電話番号に電話する、なんていう行為も危険です!

本物か偽メールか判断がつかない場合は、公式の確認ページに自分からアクセスして確認しましょう!

その他の偽メールの事例

上記のようにドメインでの確認も必要ですが、その他の事例を見て、自身の手元に届いたものが偽メールかどうかの確認もできるかと思います!

 

事例1

事例2
事例3

事例4

たくさん種類がありますね!

見た目も、日頃利用しているヤマト運輸のページとしているので、本物と勘違いしてしまいそうです。

リンクは触らずに、自分から公式ページで確認しましょう!

ヤマト運輸公式の確認ページ

荷物の受け取り日時の変更や再配達に関するメールが偽メールの可能性があるとき、または不安な時は自分から公式ページで確認するのが良いでしょう!

ちょっと判断がつかない!という場合は、こちらから自分でアクセスして、荷物の連絡が本物かどうか確認しましょう!

ショートメールに関して

現在ヤマト運輸では、偽メールに関して

・ヤマト運輸を装った迷惑メールがEメール(またはショートメール)で届く
・ヤマト運輸を装い、セキュリティに必要な認証番号等を聞き出そうとする電話がかかってきた
このような事例が多く発生しています。
・ショートメールの「ご不在連絡」や「お届け予定のお知らせ」は偽メール!
・電話でのセキュリティに必要な認証番号の確認は偽物!
・「受け取り日時の変更」や「再配達のご依頼」に関しての請求がある場合は偽メール!

弊社では、ショートメールによるご不在連絡やお届け予定のお知らせは行っておらず、他社サービスを含め、お電話でセキュリティに必要な認証番号を確認することもありません。

受取り日時の変更や再配達のご依頼に関して、お客さまに対し弊社からご請求することも一切ございませんので、ご注意くださいますようお願い申し上げます。

ヤマト運輸HPより

身近な企業からの連絡であっても、偽メールかどうかを疑って行動するのが良いでしょう!

ヤマト運輸の偽メールを開いてしまった時の対処法

ヤマト運輸からの偽メールを本物と勘違いして、開いてしまった場合はどうすれば良いのでしょうか?

メールを開いただけでは何も影響はありません
メールに記載のあるURLリンクにアクセスしたり、情報を入力してしまうと対処が必要です!

独立行政法人情報処理推進機構では、以下のような対処法を推奨しています。

Androidの場合とiPhoneの場合で異なりますので、それぞれ記載しますね!

Androidの場合

Androidの場合の手口と対処法はこちらです!

・偽不在通知SMSを受信し、記載のURLをタップして、偽サイトにアクセスする。
・表示されたメッセージに従い、そのサイトから不正なアプリのファイルを保存(ダウンロード)する。
・表示されたメッセージに従い、「提供元の許可」をして、不正なアプリをインストールする。
  不正なアプリをインストールすると、被害につながります。
また、不正なアプリのインストール後、次のように、追加の手口に誘導される場合もあります。
・アプリのインストール後、偽の警告メッセージが表示される。その警告のボタンをタップして、フィッシングサイトにアクセスし、情報を入力する。

不正なアプリをインストールした場合の対処

もし、不正なアプリをインストールしてしまったらこちらの対処法が推奨されています!

1. スマートフォンを機内モードに
  Wi-Fi接続もオフ
2. 不正アプリのアンインストール
  設定アプリのアプリ一覧から作業
3. スマートフォンの初期化
  初期化後、データの復元を行う際は、不正なアプリをインストールした時点より前のバックアップデータを使用
4. アカウントのパスワード変更
  できるだけ「長く」「複雑」なもの。そして、パスワードを「使い回さない」
5. キャリア決済の請求確認
  身に覚えのないキャリア決済の請求が発生していないか、使用している携帯電話会社に確認
6. その他アカウントサービス等の不正使用確認
  不正アプリのインストール以降、携帯電話会社、フリーマーケットサービス、後払い決済サービス、その他のアカウントサービス等から登録や変更に関するメールやSMS等が届いていた場合は、当該サービス提供会社へ不正使用が発生していないか等を確認
※これらは初期化前に確認することを推奨しています。

誘導されたフィッシングサイトに情報を入力した場合の対処

メールなどに記載のあるURLのリンクや添付されているファイルから飛んだフィッシングサイトに情報を入力してしまった場合は以下のように対処します。

・アカウントのパスワード変更
  フィッシングサイトにアカウント情報(ID、パスワード)等を入力した場合は、パスワードを至急変更
・入力したアカウントサービスで不正使用が発生していないか、当該サービス提供会社へ確認

iPhoneの場合

iPhoneの場合の手口と対処法はこちらです!

・偽不在通知SMSを受信し、記載のURLをタップして、偽サイトにアクセスする。
・偽サイトで、Apple ID、パスワード、電話番号等を入力する。
偽サイトは、フィッシングサイトであり、そこで情報を入力すると、被害につながります。
また、上記のような入力画面に続いて、次のように、認証コードの入力へ誘導される場合もあります。
・偽サイトで入力した後に、スマートフォン上の通知や、SMS等で認証コードが届く。
・2の偽サイトで、認証コードを入力する。

フィッシングサイトに情報を入力した場合の対処

もし、フィッシングサイトに電話番号や認証コード、パスワードを入力してしまった場合は、このように対処することが推奨されています。

・キャリア決済の請求確認
身に覚えのないキャリア決済の請求が発生していないか、使用している携帯電話会社に確認
・アカウントのパスワード変更
パスワードを至急変更。パスワードはできるだけ「長く」「複雑」なもの、そのパスワードを「使い回さない」
入力したアカウントサービスで不正使用が発生していないか、当該サービス提供会社へ確認

SNSの声

ヤマト運輸の偽メールが届いた時の、SNSの反応はどんなものがあるのでしょうか?

総じて、偽サイトの巧妙さに驚きながらも、言葉の不自然さなどで偽メールと見分けているようですね!

また、連日の迷惑メールの処理に辟易している声も。

まとめ

ヤマト運輸の偽メールの見分け方と、開いてしまった場合の対処法をまとめました!

偽メールに引っかかってしまい、情報を入力してしまうと、対処していても不安は尽きないですよね。

まずは手口を知って、これは偽メールなのでは!?と反応できること、情報を入力することのないように予防することが大切だと思います!

スポンサーリンク
スポンサーリンク
生活
hahotoをフォローする

コメント