日本郵便を騙り、「お客様宛にお荷物のお届けにあがりましたが不在の為持ち帰りました」としてフィッシング詐欺サイト(jppost-●●.comなど)に誘導し、個人情報の不正取得や悪質なアプリのインストールを目的とした詐欺メール、SMSが報告されています。
目次
日本郵便(jppost)を騙るSMSに要注意
今回受信が相次いでいる詐欺SMS「お客様宛にお荷物のお届けにあがりましたが不在の為持ち帰りました」は、日本郵便の公式サイトを騙るURL「http://jppost-●●.com」にアクセスすると、個人情報の入手や悪意あるアプリのインストールを目的としたフィッシング詐欺サイトに繋がります。
「お客様宛にお荷物のお届けにあがりましたが不在の為持ち帰りました。下記よりご確認ください。
http://jppost-●●.com
個人情報の不正取得、不正アプリインストールの恐れ
フィッシング詐欺サイトはiPhoneもしくはAndroidで挙動が異なるようで、iPhoneの場合はApple IDやパスワードなどの個人情報を不正取得するフィッシング詐欺ページが表示され、Androidの場合は不正なアプリのインストールを目的としたページが表示されます。
日本郵便ではSMSによる不在通知サービスは無い
日本郵便ではSMSを使用した不在通知サービスは提供しておらず、不在通知サービスはメールによる「eお届け通知」のみです。
また「eお届け通知」を利用するには、利用者による「ゆうびんID」の登録が必要となるため、未登録の場合は不在通知メールが届くことはありません。
今回のSMSに限らず、日本郵便が不審メールの特徴として挙げている下記に該当するメールが届いた場合は注意してください。
・添付ファイルを印字し、最寄りの郵便局への問合せを求める内容とするメール
・ファイル(DOC形式)が添付されているメール
・日本郵更との表記があるメール
・ゆうパック、郵便物、レターパックなどの配達を装ったメール
・Web集荷サービスを装ったメール
※ ファイル(ZIP形式、PDF形式、DOC形式等)が添付されている場合があります。引用:日本郵便
不審なウェブサイトはURL(ドメイン)で判断
不審なフィッシング詐欺サイトはURL(ドメイン)で見分けることができます。
日本郵便の場合はURLのドメイン「japanpost.jp」となっている為、その他のドメイン(”jppost-●●”等)で日本郵便公式サイトらしきページが表示された場合は警戒するようにしてください。
- 安全
https://www.post.japanpost.jp - 危険な例
https://www.post.japnpost-●.com
なお、フィッシング詐欺サイトを見極める一つの指標として、URLバーに表示される「SSL(https/南京錠マーク)」を参考にする方もいますが、最近ではフィッシング詐欺サイトがSSLを取得する事例もあるので、マーク等を過信せずURL(ドメイン)で判断した方が安全です。
コメントを投稿する(承認後に反映)