兵庫県まんなかエリアの話題とニュース

【USPS】だまされない!アメリカ合衆国郵便公社をかたるフィッシング詐欺事例

ネットセキュリティー
IT

いいものタウンのIT系記事に出てくる「うさ」です。

サイト運営の傍ら作業を進めていると、なにやら新着メールが到着。

【USPS】だまされない!アメリカ合衆国郵便公社をかたるフィッシング詐欺事例

どうやら朝からも2件来ていたようですが、3通目が着たので内容と確認ポイントをおさらい。

なお「USPS」とは「The United States Postal Service」が省略された名称で、日本語では「アメリカ合衆国郵便公社」。国際郵便かなにかが届いたということでしょうか。

うさ
うさ
そもそも、国際交換局経由で実際に配達する日本の郵便局から連絡がくるなら分かるんだけど????

さて、「覚えがない」「間違いに決まっている」と分かっていれば即削除でスルーしても問題ないところですが、見るポイントのおさらい。

メールはどこから来ているのか

過去に公開したセキュリティ対策記事にもありますが、こちらでは「テキスト形式」でメールを開くようにしています。

差出人のアドレスを見てみると、USPS公式のドメイン「usps.com」は含まれておらず、この時点で「アウト」と判断もできるのですが、もう少し詳しく見てみましょう。

ちなみに、差出のアドレスのサイトはUSPSとまったく関係ない、日本のサイトでしたが、どうやら踏み台にされている様子。

【USPS】だまされない!アメリカ合衆国郵便公社をかたるフィッシング詐欺事例

本文の怪しい所

さて本文を見てみると、内容を要約すると、

  • 到着した荷物が返送される
  • 理由は出荷先住所にエラーが含まれてる(つまり、受取人、お届け先住所が違う?)
  • お届け先住所を変更して支払いをして

ってことらしい。(知らないけど)

日本語がどうこう、という問題はさておき、セキュリティー対策としてみてみると確実にアウトと呼べる部分があります。

修正に必要と言われるリンクには「usps.com」が含まれており、一見正しいリンクのように見えますが、つづく<>で括られた部分。

WEBやHTMLに触れられている方であれば説明は不要ですが、

表示は「usps.com」、実際のリンク(アクセスするサイト)は<>のURL

という仕組みになっています。つまり、ここで公式「usps.com」をかたっているのでアウトなのは間違いなし。

差出人URLと、リンク先URLには必ず注意しましょう。

せっかくなので

アクセス先はアメリカ合衆国郵便公社でなく、別の偽装サイト。

個人情報やクレジットカード情報の抜き取りが目的のため、入力部分は公式と見紛うばかり。デザインやロゴなど違和感がないよう作られています。

しかしながら、フッター部分(サイトの下部)のこまごまとしたメニューについてはコストをかけず、公式にサイトに飛ぶのは仕様といったところ。

国際郵便での荷物の受け取りをされる方は注意しましょう。

偽装サイト

【USPS】だまされない!アメリカ合衆国郵便公社をかたるフィッシング詐欺事例

スポンサーリンク

公式サイト

強制的に翻訳していますが、公式では言語は「英語」「スペイン語」「中国語」のみに対応しています。

【USPS】だまされない!アメリカ合衆国郵便公社をかたるフィッシング詐欺事例

COMMENT

  1. アバターBJ より: ID:gyMjYzMTY

    私には英文で来ました。差出人は Our Services で
    件名はYou have (1) unread messageです。(PC)

  2. アバター通りすがり より: ID:kzMTUxNjg

    こんなのが2回届きましたが、日にちが去年の11月って詰めが甘いフィッシング詐欺メールですね。
    ーーーーーーーーーーーーーーーーーー

    [全文を表示する]
  3. アバタートミー より: ID:gyNDE2Nzk

    [USPS] : パッケージ配送 確認待ち – 12/07/2022 06:55:26 pm
     こんなメールが来ました。

    [全文を表示する]
    • いいものタウンいいものタウン より: ID:IIMONOTOWN

      コメントありがとうございます。
      最近では差出人メールアドレスが偽装されていることも多々あります。

      おそらくメール内に確認を促すリ

      [全文を表示する]
福崎町文珠荘|播磨平野を一望するお食事と癒しの湯
投稿機能
タイトルとURLをコピーしました