見出し画像

「佐川急便の再配達受付サービス」メールに引っかかってみた結果

nolan合同会社

迷惑メールのリンクをうっかりクリックしたら、どんな危険が待ち受けているのでしょうか?本記事では、迷惑メールのリンクをクリックしてアクセスした実験結果をもとに、フィッシング詐欺の手口とその対策を徹底解説します。安全なネット利用のために、ぜひご一読ください。


1.実験内容の説明

今回検証したのは、佐川急便の再配達受付を装った迷惑メールです。
件名は「ご不在連絡票に記載されている!Web再配達受付サービス!」となっており、荷物を配達したが不在のため持ち帰ったので再配達日時の連絡を促す内容でした。

検証は安全な環境であるWindows Sandboxを使用して行い、実際のフィッシングサイトの動作を確認しました。
届いたメールはこのようなメールです。

それっぽいメールではありますが。。。

2. アクセスしてみた結果

メール本文中の
「▼ 再配達のお申し込みはこちら」
ボタンをクリックすると、一見すると佐川急便らしいページが表示されました。

配送失敗の通知??

ブラウザのURLをよく見ると、佐川急便とは異なるURLになっています。
本物のURLは「https://www.sagawa-exp.co.jp/」です。

佐川急便のホームページではないURL

「続ける」ボタンを押すと、「個人情報の更新」という画面が表示されました。

個人情報を入力する画面


「すぐに更新する」ボタンをクリックすると、クレジットカード情報の入力を求める画面が表示されました。

クレジットカード情報を入力させる画面

ここも、適当な情報を入力して「入力内容を確認」をクリックすると、なにか処理している感じの画面になりましたが、処理完了しない状態が続きました。

これは典型的なフィッシング詐欺の手口で、入力された情報は全て攻撃者に送信されている可能性が極めて高いといえます。

3. 分析・考察

このフィッシング詐欺メールは、いくつか違和感を感じる部分がありました。これに気がつけると、フィッシング詐欺メールに引っかからないはずです。

  • 題名が「ご不在連絡票に記載されている!Web再配達受付サービス!」となっている。本物のメールは「佐川急便不在通知サービス」です。

  • メールのURLをクリックした後の画面に、「配送失敗の通知」と表示されており、「配達先住所が不明瞭」が原因になっている。

  • 「再配達のためには、いくつかのサービス料が必要」とあり、41円の手数料を請求している。

海外では再配達料金がかかるところがあるかも知れませんが、日本の大手宅配会社では再配達料金がかかる会社はありません(将来的に検討している動きはあるようですが)

もしかすると、フィッシング詐欺メールを出しているのは同一人物??

個人情報納入力のところで気がついたのですが、「建物・部屋番号」の項目は、必須項目ではないのに、入力しないとエラーになります。一戸建てだと入力不要な項目なのに。

なんで必須項目??

これはどこかで見たことあるな、と思ったのですが、以前執筆した記事で「えきねっと」の詐欺メールでも同じ入力フォームでした。
同じ動きで同じデザインなので、同じ人が出しているメールかも知れませんね。
えきねっとやAmazonは、日本にいなくても、サービス登録してしまえば実際のメールを受け取れますが、佐川急便やクロネコヤマト、ゆうパックの不在通知メールは日本にいないと受け取れないので、本物そっくりのメールは作れないようですね。

4. 実験を通じてわかったこと

今回の検証から、フィッシング詐欺の危険性として以下の点が明らかになりました:

  • 個人情報とクレジットカード情報の両方を狙う総合的な詐欺である

  • サイトのデザインが精巧で、一般ユーザーには見分けがつきにくい

  • 緊急性を煽ることで、ユーザーの冷静な判断を妨げている

5. 結論(まとめ)

迷惑メール対策として最も重要なのは、メールに記載されたリンクを安易にクリックしないことです。特に、個人情報やクレジットカード情報の入力を求められた場合は、必ず公式サイトに直接アクセスして確認するようにしましょう。

セキュリティ強化のためには、不審なメールを見分けるスキルを身につけることが重要です。日頃から情報漏洩対策について意識を高め、定期的にパスワードの変更を行うことをお勧めします。

【注意書き・免責事項】

  • この記事で紹介する検証は、安全な実験環境(仮想マシンやサンドボックスなど)で行っています。

  • 迷惑メールのリンクや添付ファイルを一般の環境で開くことは極めて危険です。絶対に真似しないでください。

  • 実際の不正URLやメールアドレスを紹介する場合は、安全確保のために伏せ字やスクリーンショットなどを利用し、アクセスできない形で掲載しています。

  • この記事は情報提供を目的としており、特定の行動を推奨するものではありません。万が一トラブルが発生しても、当方は一切の責任を負いかねます。ご了承ください。

より詳しい迷惑メールの見分け方や具体的な対処方法については、別記事「フィッシング詐欺メール見破り方完全ガイド|最新手口と対策【2024年版】」でご紹介していますので、ぜひご覧ください。

迷惑メールやフィッシング詐欺に対する不安をお持ちの方は、ぜひnolan合同会社のはじめてのセキュリティ安心セットをご利用ください。

  • セキュリティ診断サービス: 現状のリスクを可視化し、改善点を提案します。

  • EDR導入・運用: 高度なマルウェア対策でエンドポイントを守ります。

  • パスワード管理ツールの導入・運用:煩雑なパスワード管理をカンタンにしてパスワード強化を行います。

  • 従業員向けセキュリティ教育: 社員全員が安全な行動を取れるよう支援します。

詳しくは、こちらからご覧いただけます。今なら無料相談を実施中ですので、ぜひお気軽にお問い合わせください!

いいなと思ったら応援しよう!

nolan合同会社
チップは励みになります!次の記事制作に使わせていただきます。ご支援いただけると泣いて喜びます✨ありがとうございます!