こんにちは。こきです。
本日から「一般の方向け」にセキュリティニュースを発信するようなブログにしていこうと考えています。セキュリティって実は身近にインシデントが起こっているものの、世の中のニュース等ではほとんど取り上げられないので、自分に悪影響を及ぼす事象が発生していても気づいていない人がかなりたくさんいると思います。また、ニュースで取り上げていても、一般の人はどのように対応したらいいのか報道されず、「まずいのはわかるんだけど何したらいいの?」という状況も少なくありません。
そういった方向けにもセキュリティの事象を理解し、どのような対策を行えばいいのかをわかりやすく説明するための記事をこれから記載していこうと思います。
結論
本日は、「日本郵便をかたるフィッシング」を取り上げます。
内容としてお伝えしたいことを簡潔に3行で説明します。
- 事象:郵便物の再配達の案内を装った嘘のメールが増えている
- 脅威:本文中のURLをクリックするとフィッシングサイトにつながる
- 対策:再配達の案内は家のポストに投函されているQRコードなどから行うこと
事象:郵便物の再配達の案内を装った嘘のメールが増えている
日本郵便をかたるフィッシングメールが増加しているとの情報が入りました。
郵便物の再配達の案内を装っており、メール本文には以下のような少し日本語が違和感のある内容で記載されています。
脅威:本文中のURLをクリックするとフィッシングサイトにつながる
本文中のURLをクリックすると、以下のような再配達受付のフォームが表示されるようです。そこには、再配達をする上で不要な情報である「クレジットカード番号」「クレジットカードの名義人」「生年月日」などの情報を入力するよう促されます。こちらに情報を入力し、「持続する」をクリックすると入力した情報が攻撃者に漏洩してしまいます。
対策:再配達の案内は家のポストに投函されているQRコードなどから行うこと
メールで郵便物の再配達が来ることは基本的にないのではと思います。
また、メールでくるように設定されていたとしても、必ずポストに再配達依頼の用紙が自宅のポストに投函されており、そのQRコードを読み取れば、確実に本物です。
なので、郵便物の再配達はメールで来たものはすべて無視しましょう。
そして、ポストに投函されている用紙のQRコードから再配達依頼をしてください。
参考サイト:https://www.antiphishing.jp/news/alert/japanpost_20200928.html
