いつもお世話になっています。
広報のナベです。

ECサイトを運営していてヤマト運輸を活用されている方は多くいらっしゃいます。
我々も配送で大変お世話になっているヤマト運輸ですが、現在ヤマト運輸を装った迷惑メール・電話・なりすましサイトによる被害が発生しています。

ヤマト運輸の公式サイトでも注意喚起されていますが、初見では見分けがつかないほど巧妙に作られています。

この記事ではどのようなメールが届いているのか、こういった被害に対して店舗側は何をすべきか紹介します。

具体的な被害の状況

迷惑メールから個人情報を盗む手順

具体的には、メールに記載されている偽のURLをユーザーがクリックし、その先にある偽のなりすましサイトでユーザーがログイン情報やクレジットカードの番号を入力してしまう事で、個人情報が盗まれます。

1
迷惑メールやショートメッセージが届く

ヤマト運輸のなりすましから「荷物の不備」や「配達状況」についてメールやショートメッセージが届きます。
非常に巧妙に作られたメールであるため、本物と見分けがつきにくくなっています。
また、電話でセキュリティに必要な認証番号を聞き出そうとする事例もあります。

2
なりすましサイトに案内される

迷惑メールに記載されているURLやボタンから、偽物のヤマト運輸のサイトにリンクされます。
詐欺サイトも巧妙に作られているため、何も気にせずページを進めてしまいます。

3
詐欺サイトに個人情報を入力してしまう

ページを進めたユーザーが「ヤマト運輸のログイン情報」「クレジットカード番号」「銀行の暗証番号」「セキュリティの認証番号」など入力してしまい、悪質なユーザーに個人情報を盗まれてしまう。

迷惑メールに引っ掛かりやすい理由

この迷惑メールの厄介なところは、「本物のメールと見分けがつかない」という部分です。
迷惑メールによくあるパターンとして、

  • 文章内におかしな日本語が使われている
  • 所々に外国語が混ざっている

ということは多くありますが、実際に届いている迷惑メールは

  • 流暢な日本語で文章が作られている
  • 日本人が違和感を覚えないような文章構成になっている
  • ヤマト運輸のロゴマークや「荷物を確認する」のボタンが付いている

という特徴があり、本物のメールとほとんど見分けがつきません。

下記は実際に届いたメールやショートメールの文面例です。
※画像をクリックすると拡大します。

▲不在の連絡を装ったメール1
▲不在の連絡を装ったメール2
▲荷物の不備に関する連絡を装ったメール
▲荷物のポスト投函の連絡を装ったメール
▲集荷に関する連絡を装ったメール
▲ショートメールの文面例

店舗側ではどのような対応が必要か

店舗の目立つ場所でご案内する

店舗のトップページや商品ページの目立つ場所に、バナーや目立つ文字で注意喚起のご案内をしましょう。

お客様が被害に遭ってからでは対応が遅く、お客様によっては「どうして店舗が教えてくれなかったんだ!」とクレームにつながる可能性もあります。

そのような場合、事前に店舗側でご案内していたという事実があればお客様へ対応しやすくなります。

▲店舗トップページの案内バナー

迷惑メールやなりすましサイトの詳細や被害の対応について知っておく

万が一商品を購入したお客様が被害に遭われた場合、どこに相談すればいいか分からないお客様は店舗に問い合わせするかもしれません。

被害の手口・被害を防ぐ方法・被害に遭った場合の対応など知っておけば「もしかしたらなりすましメールかも…」「このようにお客様にご説明しよう」と混乱を避けてスムーズに対応できますし、店舗の信頼にも繋がります

以下に被害を防止するための具体例と被害に遭ってしまった場合の対応についてご紹介します。

被害を防止するための具体例

身に覚えのない場合はメールを削除してもらう

元からヤマト運輸を使っていない方はもちろん、直近で荷物の受け渡しやECサイトで商品を注文をしていない場合は、ヤマト運輸から配送や荷物に関するメールが届くことは基本的にありません。

身に覚えのないメールが届いた場合は、無視するか削除してもらいましょう。

メールに記載されているURLやボタンをクリックしないよう注意してもらう

メールに記載されてるURLやボタンは全て偽物なので、迂闊にクリックすると情報を盗み取られてしまいます。

配送情報や大切なお知らせはメールからURLをクリックして内容を確認するのではなく、本物のサイトや公式のアプリから内容を確認してもらいましょう。

※本物のサイトはお使いのブラウザなどで検索して上位に表示されるサイトのことです。

迷惑メールやなりすましサイトの存在を認知してもらう

「迷惑メールが多発している」「なりすましサイト被害が発生している」ということを知ってもらうだけでも被害を防ぐことが出来ます。

そもそも被害の存在を知らなかったり、「自分は大丈夫だろう」と油断していることも被害にある原因の一つです。

事前に迷惑メールや被害の存在を知っておけば、仮に迷惑メールが届いたとしても「迷惑メールかもしれない」「そういえば注意喚起されてたな」と思い出して、URLを迂闊にクリックすることも減るでしょう。

もしお客様が被害に遭ったら

まずは警察署へ相談

万が一お客様から被害に遭った(被害に合ったかもしれない)と相談されたら、まずは最寄りの警察署へ相談に行きましょう。

個人情報が盗まれている可能性があるので、被害にあった場合の必要な手続きや処理を説明してくれます。

参考:フィッシング110|警視庁サイバー犯罪対策プロジェクト

ヤマト運輸へ連絡

ヤマト運輸のログイン情報や本人確認情報を変更する必要があるため、ヤマト運輸に被害があった旨を伝えることも大切です。

また、ヤマト運輸側も被害の情報を知り注意喚起をしなければいけないため、「いつ迷惑メールが届いたのか」「どのような文章か「どのような被害にあったか」など詳細を聞かれた場合は伝えましょう。

参考:ヤマトホールディングスサービスセンター

お金の引き落とし先へ連絡

クレジットカードの情報や銀行の暗証番号などを入力してしまった場合、こういった情報も盗まれている可能性があります。

今後不正な使用を防ぐために、クレジットカード会社や銀行などに連絡しましょう。

セキュリティソフトでウイルスチェックをする

なりすましサイトやメール内のURLをクリックすることで、お使いのパソコンやスマートフォンにウイルスを流し込まれている可能性があります。

Nortonやウイルスバスターなどのスキャン機能を活用してウイルスチェックを行いましょう。

Norton:https://jp.norton.com/
ウイルスバスター:https://bit.ly/3GpoUmY

ここ数年で様々な技術が一気に進歩した半面、それらを利用した巧妙で悪質な被害が急増しています。

ヤマト運輸のサービスはとても便利で私たちの日常に浸透している分、不正なURLを迂闊にクリックしてしまったり、なりすましサイトに躊躇なく情報を入力してしまいます。

お客様から迷惑メールやなりすましサイトに関する問い合わせをいただいた場合は注意喚起のご案内をしたり、万が一被害に遭われた場合は今後の対応についてしっかりと説明しましょう。

参考:【重要なお知らせ】ヤマト運輸の名前を装った「迷惑メール・電話」および「なりすましサイト」にご注意ください|ヤマトホールディングス