メンバーになって投稿してみよう!
ネットセキュリティー

【USPS】だまされない!アメリカ合衆国郵便公社をかたるフィッシング詐欺事例

いいものタウンのIT系記事に出てくる「うさ」です。

サイト運営の傍ら作業を進めていると、なにやら新着メールが到着。

【USPS】だまされない!アメリカ合衆国郵便公社をかたるフィッシング詐欺事例

どうやら朝からも2件来ていたようですが、3通目が着たので内容と確認ポイントをおさらい。

なお「USPS」とは「The United States Postal Service」が省略された名称で、日本語では「アメリカ合衆国郵便公社」。国際郵便かなにかが届いたということでしょうか。

うさ
うさ
そもそも、国際交換局経由で実際に配達する日本の郵便局から連絡がくるなら分かるんだけど????

さて、「覚えがない」「間違いに決まっている」と分かっていれば即削除でスルーしても問題ないところですが、見るポイントのおさらい。

スポンサーリンク

メールはどこから来ているのか

過去に公開したセキュリティ対策記事にもありますが、こちらでは「テキスト形式」でメールを開くようにしています。

差出人のアドレスを見てみると、USPS公式のドメイン「usps.com」は含まれておらず、この時点で「アウト」と判断もできるのですが、もう少し詳しく見てみましょう。

ちなみに、差出のアドレスのサイトはUSPSとまったく関係ない、日本のサイトでしたが、どうやら踏み台にされている様子。

【USPS】だまされない!アメリカ合衆国郵便公社をかたるフィッシング詐欺事例

本文の怪しい所

さて本文を見てみると、内容を要約すると、

  • 到着した荷物が返送される
  • 理由は出荷先住所にエラーが含まれてる(つまり、受取人、お届け先住所が違う?)
  • お届け先住所を変更して支払いをして

ってことらしい。(知らないけど)

日本語がどうこう、という問題はさておき、セキュリティー対策としてみてみると確実にアウトと呼べる部分があります。

修正に必要と言われるリンクには「usps.com」が含まれており、一見正しいリンクのように見えますが、つづく<>で括られた部分。

WEBやHTMLに触れられている方であれば説明は不要ですが、

表示は「usps.com」、実際のリンク(アクセスするサイト)は<>のURL

という仕組みになっています。つまり、ここで公式「usps.com」をかたっているのでアウトなのは間違いなし。

差出人URLと、リンク先URLには必ず注意しましょう。

せっかくなので

アクセス先はアメリカ合衆国郵便公社でなく、別の偽装サイト。

個人情報やクレジットカード情報の抜き取りが目的のため、入力部分は公式と見紛うばかり。デザインやロゴなど違和感がないよう作られています。

しかしながら、フッター部分(サイトの下部)のこまごまとしたメニューについてはコストをかけず、公式にサイトに飛ぶのは仕様といったところ。

国際郵便での荷物の受け取りをされる方は注意しましょう。

偽装サイト

【USPS】だまされない!アメリカ合衆国郵便公社をかたるフィッシング詐欺事例

スポンサーリンク

公式サイト

強制的に翻訳していますが、公式では言語は「英語」「スペイン語」「中国語」のみに対応しています。

【USPS】だまされない!アメリカ合衆国郵便公社をかたるフィッシング詐欺事例

COMMENT 追加情報やリクエスト

※記事への追加情報や質問、レビューなどを任意に投稿することができます。
※メールアドレス不要、匿名、ニックネームでコメントが可能です。返信が必要な場合はご入力ください。
※コメントは一般公開されますので個人情報の記入はお控えください。
※安全にご利用いただくため、外部サイトへのリンク付きのコメントは投稿できません
タイトルとURLをコピーしました