国際ロジスティクス管理部 / インバウ ンド配送課【フィッシングに注意】
※当サイトはアフィリエイトプログラムを利用しています。
公開日:
フィッシングメールの中身をチェック
では、どんなフィッシングメールなのか、あなたと一緒に見ていきましょう。
フィッシングメールのアドレス
info@ml.post.japanpost.jp
フィッシングメールのタイトル
国際ロジスティクス管理部 / インバウ ンド配送課
フィッシングメールの本文
いつも日本郵便をご利用いただき、誠にありがとうございます。
お客様宛てのお荷物(国際郵便物)が日本国内の国際総合物流センターに到着いたしましたが、お届け先のご住所に一部不備(郵便番号または番地抜け)があるため、現在配達を見合わせております。
大変お手数ですが、下記のご案内URLより24時間以内に正しい配送先住所のご確認および再交付の手続きを行ってください。
※保管期間(48時間)を過ぎますと、お荷物は差出人に返送されますのでご注意ください。
⇒ お届け予定日・住所変更はこちら
配送情報の一時確認(リダイレクトURL):
https://japanpost.jp
※本メールはシステムからの自動送信専用です。ご返信いただいてもお答えできません。
※日本郵便株式会社 〒100-8792 東京都千代田区大手町二丁目3番1号
Copyright (C) JAPAN POST Co., Ltd. All Rights Reserved.
- フィッシングメールの接続先
- 偽の日本郵便
- https://cucewacedi.z33.web.core.windows.net/
「お届け予定日・住所変更はこちら」の部分が赤のボタンになっています。
ボタンをタップすると、二度の注意が表示されます。
アクセスすると、既に対策されていて赤い警告画面が表示されました。
このメールの嘘と危険な手口
日本郵便を装った非常に典型的なフィッシング詐欺です。
このメールの危険なポイントなどを分かりやすく整理しました。
住所不備を騙るフィッシング手口
「荷物が届いたが、住所や郵便番号に不備があって届けられない」という文面は、現在最も流行しているフィッシング詐欺のパターンですね。
フィッシング詐欺あるあるなので覚えておきましょう。
誰もが「もしかして自分宛てかも?」と一瞬不安になる心理を利用したものです。
警告表示が出ている
最上部(黄色の帯部分)に、メールアプリによる強力な警告が表示されています。
「このメールはなりすましメールの可能性があります。」
これは、送信元メールアドレス(From)が偽装されているか、日本郵便の公式サーバーから送信されていないことをメールシステムが検知した証拠。
この警告が出た時点で、絶対に中身を信用してはいけません。
時間制限で不安を煽る
本文中に「24時間以内に手続きを行ってください」「保管期間(48時間)を過ぎますと返送されます」と、短い期限を設定して、受信者を焦らせようとしています。
冷静な判断力を奪い、急いでURLをクリックさせるための典型的な詐欺手口。
記載されているURLの罠
本文テキストには https://japanpost.jp という日本郵便の公式サイトのURLが記載されていますが、これはただの目くらましです。
実際にhttps://japanpost.jpをタップしても反応しません。
「お届け予定日・住所変更はこちら」の赤いボタンをタップするとこちらに飛びます。
「japanpost.jp」に一文字もかすっていないところが、ある意味スゴイかもしれません。
https://cucewacedi.z33.web.core.windows.net/
これはマイクロソフトのクラウドサービス(Azure)のストレージ機能を悪用して作られた使い捨てのフィッシングページです。
存在しない部署
日本郵便に「国際ロジスティクス管理部」や「インバウンド配送課」といったものは存在しません。
「物流」と「ロジスティクス」の違い
ちなみに「物流」と「ロジスティクス」には、実は以下のようなニュアンスの違いがあります。
物流(Physical Distribution)
できあがった商品を、工場からお店やお客様の元へ「運ぶ・保管する」という実際の物理的な動きそのものを指します。
ロジスティクス(Logistics)
原材料の調達から、工場の生産、在庫の管理、そして最後の配送まで、「全体を最適化して、無駄なくスムーズにコントロールする仕組み」のことです。
もともとは軍隊の「兵站(へいたん:前線の兵士に食料や武器を計画的に届ける仕組み)」から生まれた言葉。
ビジネスにおいては「必要なものを、必要な時に、必要な量だけ、最も効率よく届けるための戦略」という意味で使われています。
詐欺グループがこの言葉を使う理由
「国際物流部」とするよりも、あえて「ロジスティクス」という横文字を使うことで、政府の関税や、海外の大きな流通システムが絡んだ公的な組織っぽい雰囲気を醸し出し、被害者を威圧・信用させようとしています。
権威への畏怖(服従)という、心理学では「権威の法則(Authority Principle)」と呼ばれる効果があります。
詐欺師が小難しい言葉を敢えて使い、あなたを支配下に置こうとしているのです。
どんなに難しい言葉や大企業の名前が出てきても、あなたを急かすようなことはしません。
まずは冷静に公式アプリやブックマークから確認する癖をつけましょう!
本物の郵便局からの注意喚起
こちらは本物の郵便局からの注意喚起になりますので、ご一読ください。
郵便局
・日本郵便を装った不審メール及び架空Webサイトにご注意ください。
注意喚起の要点
郵便物の配送に関して、日本郵便がメールやSMSでクレジットカード情報の入力を求めることは絶対にありません。
リンク先のURLの末尾がpost.japanpost.jpで終わっているかを確認してください。
フィッシング詐欺から身を守るための7つの心構え
巧妙化するフィッシング詐欺から大切な情報を守るには、常に警戒心を持つことが重要です。
偽サイトは本物そっくりに作られていますが、注意深く確認すれば必ず見抜けるポイントがあります。
特に以下の7つの点を意識し、「少しでも怪しいと感じたら、立ち止まって確認する」 習慣をつけましょう。
1. URLを隅々まで確認する
本物と一字一句同じか、不審な記号やドメインが含まれていないかチェックしましょう。
2. 不自然な日本語に注意する
誤字脱字やぎこちない言い回しは、偽サイトのサインかもしれません。
3. 鍵マーク(SSL証明書)の詳細を確認する
鍵マークがあっても安心せず、証明書の発行元や有効期限を確認しましょう。
4. 連絡先・運営者情報は必ず裏付けを取る
記載されている情報が本当に機能するか、別の方法で確認することが大切です。
5. 緊急性を煽る文言に騙されない
「今すぐ対応しないと大変なことになる」といった表現は、冷静な判断を奪う手口です。
6. 身に覚えのないメールやSMSからの誘導を疑う
不審なリンクは絶対にクリックせず、公式サイトから直接アクセスしましょう。
7. 不自然な入力フォームや個人情報の要求に警戒する
過剰な情報要求や、デザインの粗雑さがないか確認しましょう。
フィッシング関連記事
これらの記事は様々な角度からフィッシングの見抜き方を解説、また対処法もありますので、ぜひご一読ください。
知識があれば詐欺を恐れることも詐欺に遇うこともなくなります。
フィッシング被害に遇ったら?フィッシングを防ぐ確実な方法とは
偽サイトに要注意!フィッシング詐欺対策に必須の【7つのポイント】
危険なリンクをクリックする前に!あなたの身を守るURLチェック術
巧妙化する【SMSフィッシング】の脅威と対策あなたのスマホは大丈夫?
そのメール、本当に本物?個人情報を守るメールフィッシング完全対策ガイド
偽物Amazonのログイン画面にメアドとパスワードを入力してみた