小包の配達を装う「偽日本郵政」からのメールに注意
日本郵政の関係者を装い「小包が配達できなかった」などと騙し、「委託運送状」を称して添付ファイルを開かせる不審メールが確認されている。マルウェアなどへ感染するおそれがあるため、注意が必要だ。
確認された攻撃メールは、「JAPANPOST」や「日本郵政」などの関係者を装ったもの。本文では、「電話で連絡したが繋がらず、注文の品をターミナルに返送した」などと説明。最寄りの郵便局へ問い合わせする際に印刷する必要があるなどと騙して、「委託運送状」を称する添付ファイルを開かせようとしていた。
またメールには宛先などとして「JAPAN POSTジャパン」と記載。芝浦海岸通郵便局の住所が記載されていた。すでにソーシャルメディアなどへ、同様のメールを受け取ったとする報告が投稿されており、ロシアのドメインが発信元だったケースなどが確認されている。
日本郵政では、こうしたメールについて一切関係がなく、なりすましメールに記載されたリンク先へアクセスしたり、添付ファイルを誤って開いたりしないよう注意を呼びかけている。
今回なりすましに悪用された「日本郵政」だが、現在持株会社であり、郵便事業は提供していない。また荷物の配達を行う日本郵便では、「国際小包」など一部を除き、以前一般小包として扱われていた郵便物は、すでに「ゆうパック」など異なる名称でサービスが展開されている。国内の事情に詳しくない攻撃者が翻訳サービスなどを用いて攻撃を行っている可能性もある。
(Security NEXT - 2015/12/17 )
ツイート
関連リンク
PR
関連記事
ポストに投函した労働力調査票が所在不明に - 埼玉県
ゆうパックの郵便局控えなど約4万件を紛失 - 兵庫県の郵便局
キッザニアにサイバー攻撃、来場予約者情報が流出した可能性
市営墓地管理料納入通知書を異なる住所へ誤送付 - 大垣市
複数サーバでランサム被害、取引先にも影響 - 白崎コーポレーション
本文中の「2次元コード」から偽サイトへ誘導するフィッシング
宛名の異なる書類を送付、対象者リスト加工時のミスで - 高槻市
住所に対して宛名が異なる郵便物を誤送付 - 日本臓器移植ネットワーク
ゆうパックの配達証などが所在不明 - 長野県の郵便局
顧客向けDMを一部紛失 - 京葉ガスサービスショップ運営会社
