フィッシング対策協議会では、「ヨドバシカメラをかたるフィッシング(2021/05/20)」が発生として注意を促しています。
2021/05/20 17:00 現在において、フィッシングサイトは稼働中であり、JPCERT/CC に サイト閉鎖のための調査を依頼中だそうです。
なお、今後類似のサイトが公開される可能性にも注意とのことです。
フィッシングメールの件名と内容
下記以外にもバリエーションが存在すると思って対処してください。
件名
・ ヨドバシ・ドット・コム:カード情報更新のお知らせ
最近このような「設定が変更された?」と感じさせるようなメールタイトルが増えているようです。
明らかな脅しや驚異を感じるような物より、多少反応しそうではあります。
内容
フィッシング対策協議会にあったサンプルより、メール本文を抜粋(原文のまま)させてもらいました。
(このメールは、配信専用のアドレスで配信されています)
ヨドバシ・ドットコムをご利用いただきありがとうございます。
パスワードを再設定したページが更新されます。
ご連絡いたします。
また、クレジットカード情報が登録されている場合、
パスワードのリセット時に登録したクレジットカード情報
削除させていただきます。
次のページから、ページ上のパスワード再設定の手順に従います。
手続きをしてください。【パスワード再設定】
—————————————-
●パスワード再設定をご依頼いただいた会員ID(メールアドレス)
■■■■@■■■■.jp
▼お客様のパスワード再設定ページはこちら
ヨドバシ・ドット・コム
以下省略
ちなみに、上記文最後の「ヨドバシ・ドット・コム」のリンク先は、以下になります。
https://●●●●.cn/
ここには記載していませんが、メールトップにロゴとして「www.yodobashi.com」と入っていますので、HTML形式のメールにしていると一瞬本物っぽく見えたりします。
しかし、特に改行を含めた表記について、日本のビジネスメールらしくないと感じます。
文化の違う外国人が機械翻訳を利用して、取り敢えず作成したような文面です。
公式サイトの注意喚起
【重要】ヨドバシカメラを装ったフィッシングサイトやメール(なりすましサイト・メール)にご注意ください
https://www.yodobashi.com/ec/support/news/200421326750/index.html
メールの内容が気になる場合
このメール文章の内容ですと、余程でなければフィッシングだと気がつくとは思います。
しかし、やはりクレジットカードを登録していたりしますと、気になる方も出てくるかもしれません。
そんな場合は、まずネットで検索してみましょう。
普通であれば、この段階で詐欺だとわかると思います。
しかし、それらしい詐欺情報がなく、直接確認する必要があると感じてしまっても、メール記載のリンクからアクセスしないように注意しましょう。
確認でアクセスするなら、自分でブックマークした正しい URL や、公式アプリ等の正式な別のルートからアクセスしましょう。
まとめ
ヨドバシカメラをかたる詐欺メールに注意
メールについて
メール文章を冷静に読めば、明らかに日本のビジネスメールとして、おかしいことがわかるでしょう。
メールの内容が気になる場合
検索してみましょう。
詐欺情報が見つからなくアクセスする必要を感じても、メール文にあるリンクからアクセスしないようにしましょう。
以前アクセスしたことのある別の正式なルート(ブックマークや公式アプリなど)からアクセスしましょう。
コメント