フィッシング対策協議会では、「ヨドバシカメラをかたるフィッシング (2020/04/21)」が発生として注意を促しています。
2020/04/21 15:00 現在において、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中とのことです。
フィッシングメールの件名と内容
以下は一例になるかと思いますので、いくつかのバリエーションが存在すると思って対処してください。
件名
- [Yodobashi会員]ログインしましたか?(日付 時刻)
- [Yodobashi会員]セキュリティシステムのアップグレード(日付 時刻)
個人サービスじゃあるまいし、日本のビジネスメールならもう少し丁寧なタイトルになるでしょう。
内容
フィッシング対策協議会にあったサンプルより、メール文を抜粋(原文のまま)させてもらいました。
www.yodobashi.com
[受信者のメールアドレス]
尊敬するYodobashi会員
◆ログイン情報
・ログイン日時 :2020/4/21 2:21
・IPアドレス :74.■.■.■
あなたの情報セキュリティのために
我々のシステムは既にセキュリティアップデートを行っている
上記は、冒頭部分をご覧頂いています。
いきなり「受信者のメールアドレス」がありますが、これは殆ど詐欺の上等手段になっていますね。
届いたのですから、書かれているアドレスが、あなたのアドレスであるのも当然の事です。
まさに、子供だましの手口で、常識的なビジネスの会員向けメールなら、氏名かハンドルネームになります。
また、「尊敬するYodobashi会員」には笑えます。
どこの国から送っているのか?って聞きたくなりますね。
「我々のシステムは既にセキュリティアップデートを行っている」ってなんでしょう。
先程の文言といい、この文章もお国柄ですか?
ということで、随分低レベルのフィッシングメールですが、スマホでみたからってリンクに触れて、間違って詐欺サイトにアクセスしないように注意しましょう。
中には、きちんとした文章のフィッシングメールもあると思いますので、注意を欠かさないようにしましょう。
メールの内容に覚えがあったら
このメールで引っかかる人はまずいないとは思いますが、多少まともな他の文章のメールもあるかもしれません。
もしヨドバシカメラを利用したばかりなど、身に覚えがあるような場合で気になったら、別の正式なルートからアクセスすれば良いだけです。
自分でブックマークしたURLやアプリからのリンク、検索エンジンから直接アクセスして確認することで、万一のリスクを避けましょう。
また、検索エンジンで調べれば、フィッシングの情報に上がっていたりします。
まとめ
ヨドバシカメラをかたる詐欺メールに注意
メールの件名から、うすらフィッシング感が漂っていると思います。
メールの内容
このフィッシングメールは見るからに低レベルで、普通はおかしいことに気がつくと思います。
万一、メールの内容に覚えがあったら
検索エンジンで調べれば、フィッシングメール情報があるかもしれません。
フィッシングメールではなくても、別の正式なルートからアクセスすればよいだけです。
コメント