フィッシング対策協議会では、「Yahoo! JAPAN をかたるフィッシング(2022/02/18)」が発生として注意を促しています。
2022/02/18 9:00 現在において、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中だそうです。
また、類似のサイトが公開される可能性にも注意とのことです。
フィッシングメールの件名と内容
下記以外にもバリエーションが存在すると思って対処してください。
件名
Yahoo! JAPAN IDを制限いたしました。
フィッシング対策協議会に掲載されているメール件名をそのまま書かれているとおりに引用していますが、2件なのでしょうか?
2行に分かれていますので、「你好」という中国語の挨拶が1つと、一般的なフィッシングメールのタイトルである「Yahoo! JAPAN IDを制限いたしました。」ということなのだろうと思います。
ちなみに、Yahoo! JAPAN のフィッシングに対する注意喚起ページでは、「Yahoo! JAPAN IDを制限いたしました。」の件名1件のみ、例として表示されていました。
内容
フィッシング対策協議会にあったサンプルより、メール本文を抜粋(原文のまま)させてもらいました。
YAHOO! JAPAN メール
平素は yahoo.co.jp をご利用いただき、誠にありがとうございます
システム的に判断した結果、利用規約に則り、Yahoo! JAPAN IDを制限いたしました。
「ログインできない場合のお手続き」に従いログイン方法の再設定を行ってください
本件についてご迷惑をおかけしましたことをお詫び申し上げます。
何卒、よろしくお願い申し上げます。
以下省略
※青文字はフィッシングサイトへのリンク
冒頭に「YAHOO! JAPAN メール」とありますが、ここではロゴをテキストで表現しました。
HTMLメール表示にしていた場合は、ロゴが表示されますので、なんとなく本物っぽく見えると思います。
文章には句点があったり、無かったりと不自然な部分があります。
また、最初の挨拶文は変な感じですし、文章全体もなんか変な表現です。
ロゴに騙されて反応してしまう人がいるかもしれませんが、「メール記載のリンクから不用意にアクセスしない」を徹底しましょう。
公式サイトでの注意喚起
【ご注意ください】Yahoo! JAPAN をかたるフィッシングメールについて
https://security.yahoo.co.jp/news/0023.html
メールの内容が気になる場合
ヤフーでクレジットカード等に関する何らかのサービスを利用している人ですと、気になる方がいるかもしれません。
そんな場合は、特徴的な文言でネット検索してみましょう。
フィッシング詐欺に関連するような情報が見つからない場合でも、メール記載のリンクからアクセスせずに、以前自分でブックマークした正しい URL や、公式アプリ等の正式な別のルートから確認することを徹底しましょう。
このフィッシングサイトにアクセスすると
本物をコピーしたと思われる YAHOO! JAPAN のログイン画面がでます。
そして、ログイン行為を行うと「YAHOO! JAPAN ウォレット」の登録画面になり、個人情報やクレジット関連の情報を入力させて抜き取ろうとします。
上記のようになっていますので、不用意にメール記載のリンクからアクセスしないように注意しましょう。
まとめ
Yahoo! JAPAN をかたる詐欺メールに注意
このフィッシングメールについて
HTML表示ですと、冒頭にロゴがあり本物っぽく見えるので要注意です。
メールの内容が気になる場合
まずは、ネットで特徴的な文言を検索してみましょう。
詐欺情報がみつからなくアクセスして確認する必要を感じてしまったら、以前アクセスしたことのある「別の正式なルート」から行ないましょう。
コメント