2023年9月頃から、ヤマト運輸を騙る詐欺メール「【クロネコメンバーズ】お荷物の再配達に関する重要なお知らせ」が出回っています。メールには、宛先の住所間違いにより再配達を待っていると記載されていますが、これはフィッシング詐欺サイトへの誘導を目的とした嘘(詐欺)であるため、URLリンクをクリックしないよう注意してください。
目次
詐欺「【クロネコメンバーズ】お荷物の再配達に関する重要なお知らせ」が急増
2023年9月頃から、ヤマト運輸を騙る詐欺メール「【クロネコメンバーズ】お荷物の再配達に関する重要なお知らせ」が拡散されており、SNSなどで受信を報告する声が増えています。
メールには、宛先の住所間違いにより再発を待っている状況として、アドレス更新ページで住所情報を更新するようURLリンクが記載されていますが、フィッシング詐欺サイト等に接続される恐れがあるため、クリックしないよう注意してください。
※※※重要なお知らせ※※※
受付日時:09/01/2023 05:00:00 am
平素は、ヤマト運輸をご利用いただき、誠にありがとうございます。
お客様のご依頼いただいた宅配便につきまして、現在状態が異常であることをお知らせいたします。宛先の住所が間違っており、再配達を待っている状況です。
大変申し訳ございませんが、ご利用いただくアドレスを至急ご確認いただき、正しい情報に更新していただきますようお願いいたします。再配達の手続きをスムーズに進めるため、以下のリンクよりアドレスの更新を行ってください。
【アドレス更新ページ】
https://auth.kms.kuronekoyamato.co.jp/auth/login再配達の手続きをスムーズに進めるため、ご協力をお願い申し上げます。
なお、お手続き方法やご不明点につきましては、ヤマト運輸の公式ウェブサイトやお問い合わせ先をご確認ください。
ご迷惑をおかけいたしますが、何卒よろしくお願い申し上げます
敬具
〒104-8125 東京都中央区銀座2-16-10
© Yamato Transport Co., Ltd. All Rights Reserved.
ヤマト運輸、クロネコメンバーズを騙るメールに注意
詐欺メールに記載されているURLリンクをクリックしてしまうと、ヤマト運輸や他社を装ったフィッシング詐欺サイトに接続され、アカウント情報や個人情報、クレジットカード情報の入力、偽アプリのインストールを求められる可能性があります。
もしヤマト運輸やクロネコメンバーズを名乗る差出人からメールを受信し、配送状況や登録情報を確認したい場合は、メールに記載されているURLリンクはクリックせずに、Google検索やブックマークからヤマト運輸公式サイトにアクセスし、状況を確認するようにしてください。
※ クロネコメンバーズは会員登録制のサービスとなっており、登録していない場合はクロネコメンバーズからEメールが届くことはありません。
弊社では、ショートメールによるご不在連絡やお届け予定のお知らせは行っておらず、他社サービスを含め、お電話でセキュリティに必要な認証番号を確認することもありません。
受取り日時の変更や再配達のご依頼に関して、お客さまに対し弊社からご請求することも一切ございませんので、ご注意くださいますようお願い申し上げます。
なお、ご不在連絡やお届け予定をお知らせする際のURLにおいて、弊社は「.com」は使用していません。こちらの点についてもご留意ください。
引用:ヤマト運輸
ヤマト運輸が使用しているメールアドレスについて
ヤマト運輸では、クロネコメンバーズ会員などにEメールを送信する場合は、以下のメールアドレス(ドメイン)を使用しています。記載されていないメールアドレスから届いた身に覚えがないメール、SMSは削除するようにしてください。
ただし、差出人メールアドレスが偽装され、メールアドレス表記が正規のものであっても詐欺であるケースがあります。そのため、前述したようにメールに記載されているURLリンクをクリックしないことを徹底し、Google検索やブックマークからヤマト運輸公式サイトにアクセスし、状況を確認するようにしてください。
ヤマト運輸では、下記3つのドメインを使用しメール送信いたします。
下記ドメイン以外からのメールは、「ヤマト運輸を装ったなりすましサイト」の可能性がありますのでご注意ください。
【ヤマト運輸が使用するドメイン】
@kuronekoyamato.co.jp
@ml.kuronekoyamato.co.jp
@ml2.kuronekoyamato.co.jp引用:ヤマト運輸
追記:差出人アドレスを偽装した詐欺メールが報告
当ブログの読者より、「ヤマト運輸が使用するドメインで届いたものの、ipアドレスが異なる」といったケースが寄せられ、実際のメールヘッダーを提供して頂きました。
メールヘッダーを確認したところ、メールがヤマト運輸とは無関係のIPアドレス(92.38.178.XXX)から送られていることが確認でき、メールアドレスが偽装されているかの目安となる、Received-SPFの値がFailとなっていました。(正規メールはPassになります)
※ oba○○様、情報提供ありがとうございました。
パスワード、クレジットカード情報の入力してしまった時の対処
ヤマト運輸(クロネコメンバーズ)を装った偽サイトで、メールアドレスやパスワードを入力してしまった場合は、クロネコメンバーズ公式サイトでパスワードを変更し、可能であれば2段階認証設定を導入するようにしてください。
クレジットカード情報を入力してしまった場合は、不正利用被害に遭う恐れがあるため、カード券面裏に記載されているヘルプデスク等に連絡し、フィッシング詐欺サイトでカード情報を入力したことを必ず連絡してください。
偽アプリをダウンロード・インストールした時の対処
フィッシング詐欺サイトでは、マルウェアなどが仕込まれた偽アプリのダウンロードを要求されることがあり、誤ってインストールしてしまうとSMSの無断送信、スマートフォンに保存された個人情報が漏えいする恐れがあります。
もし偽アプリをインストールしてしまった場合は、偽アプリを手動で完全に削除するか、それが難しい場合は市販されているセキュリティソフトウェアを利用し、システム全体で生じている脅威(マルウェア、ウイルス等)を確実に駆除するようにしてください。
コメントを投稿する(承認後に反映)