1. セキュリティ対策ラボ
  2. セキュリティニュース
  3. 情報セキュリティ
  4. ヤマト運輸が同社の名前を騙る迷惑メールやなりすましサイトの注意喚起

ヤマト運輸が同社の名前を騙る迷惑メールやなりすましサイトの注意喚起

セキュリティニュース

投稿日時: 更新日時:

ヤマト運輸が同社の名前を騙る迷惑メールやなりすましサイトの注意喚起

ヤマト運輸を装う迷惑メール/SMS(なりすまし)が多発しています。内容は「住所不明で配達不可」「受け取り日時の変更」「再配達の請求」など、偽サイト(フィッシング)へ誘導するものです。ヤマト運輸は、これらの連絡をEメールやSMSで送ることはないと注意喚起しています。

記載URLのクリックや添付の開封は、個人情報の窃取やマルウェア感染につながるため厳禁です。

ヤマトから送られない連絡

以下の連絡をヤマト運輸がEメール/SMSで送ることはありません。受信したら即削除してください。

  • 「住所不明のため配達できない」等の住所確認依頼

  • 受け取り日時の変更再配達に関する請求

  • SMSによるご不在連絡/お届け予定の通知

※ヤマトの公式メールドメインは「@kuronekoyamato.co.jp」ですが、送信者アドレスは偽装可能です。ドメイン名だけで真偽判断は不可とお考えください。

迷惑メールとSMSの文面例

画像:ヤマト運輸

セキュリティ対策Labで確認した迷惑メール

件名:お荷物お届けのお知らせ【受け取りの日時や場所をご指定ください】

@costcojapan.jpドメインでヤマト運輸の再配達をお願いする なりすましメール

 

なお、送信ドメインはDKIM認証はされていないのでGmailでは迷惑メールとして判定されますが、SMSなどへの配信の場合は通常のSMSとして受信してしまう可能性があるのでご注意ください。

今日からできるセキュリティ対策

  1. 配達通知はアプリで受け取る(メール/SMSリンクは開かない)

  2. 主要サービスでMFA/パスキーを設定

  3. カード明細・決済履歴の定期確認(不審利用は即連絡)

関連記事

受信メールの42%が悪性メール、デジタルアーツ4.6億通の受信メールを分析受信メールの42%が悪性メール、デジタルアーツ4.6億通の受信メールを分析 @costcojapan.jpドメインでAmazonの不振な活動を警告する なりすましメール@costcojapan.jpドメインでなりすましメール(フィッシングメール)が大量送信されている Insecamとは?概要を解説Insecamとは 世界のWEBカメラ/監視カメラを閲覧できるサイト Google広告で朝日新聞のフィッシングサイトに誘導 ムロツヨシさんと黒柳徹子さんの偽対談に注意Google広告で朝日新聞のフィッシングサイトへ誘導 ムロツヨシさんと黒柳徹子さんの偽対談 詐欺広告に注意 Booking.comに偽装した「ClickFix」によるサイバー攻撃、ホテル業界を標的にBooking.comに偽装した「ClickFix」によるサイバー攻撃、ホテル/宿泊 業界を標的に ワンタイムパスワード(OTP)とは?種類・メリット・注意点をわかりやすく解説ワンタイムパスワード(OTP)とは?種類・メリット・注意点をわかりやすく解説 ClaudeのFiles API悪用して不正アクセスできるセキュリティホール-間接 プロンプトインジェクションの仕組みを解説ClaudeのFiles API悪用して不正アクセスできるセキュリティホール-間接 プロンプトインジェクションの仕組みを解説 進化するClickFix(クリックフィックス)-グーグル 経由のアクセスが増加進化するClickFix(クリックフィックス)-グーグル 経由のアクセスが増加 Oracle EBSのサイバー攻撃 キャンペーン、Cl0p(Clop)が30社をリークサイトに掲載(CVE-2025-61882,CVE-2025-61884)Oracle EBSのサイバー攻撃 キャンペーン、Cl0p(Clop)が30社をリークサイトに掲載(CVE-2025-61882,CVE-2025-61884)