日別アーカイブ: 2021年9月1日

ヨドバシカメラを騙る詐欺メールがきた!件名:「お客様情報」変更依頼受付のご連絡

 

次から次へと詐欺メール(フィッシングメール)が来ますが、ヨドバシ・ドット・コム(ヨドバシカメラ)を騙るメールの受信は初めてです。私、ヨドバシカメラから購入したことないし・・・ 取引はないので、明らかにフィッシングメールと分ってしまいます。以前は三菱東京UFJを始めとする銀行関連、佐川急便など運送関連、Appleを騙るものも多くありました。最近ではアマゾンの詐欺メールが増えてきましたが、まさかヨドバシカメラを騙るフィッシングメールは、初めての受信であります。

これだけ、スパムや詐欺メールが氾濫していると、ひっかかる人は少ないと思いますが、数は少なくとも被害に遭う人の存在がある以上、、犯罪集団はそのうま味から手を緩めることはないのでしょうね。ささやかではありますが、都度 事例をブログで発信することにより、防止の一助になればと紹介している次第です。今回の受信メールは以下の通り(冒頭画像)

********************

差出人:ヨドバシ.ドット.コム <epq@yodobashi.com>
件名:ヨドバシ?ドット?コム「お客?様情報」変更依頼受付のご連絡
宛先:(自分)myメールアドレス

■■「お客様情報」変更依頼受付のご連絡 ■■
(このメールは、配信専用のアドレスで配信されています)

ヨドバシ・ドット・コムをご利用していただき、ありがとうございます。
お客様のお客様情報変更手続きをおこないました。
内容のご確認をお願いいたします。
(パスワードは表示しておりません)

【変更対象の会員ID】
—————————————————————-
・会員ID:myメールアドレス
—————————————————————-
● 変更されたお客様情報
—————————————————————–
・電話番号
・日中のご連絡先電話番号

ご登録情報は、下記「お客様専用ページ」からご確認ください。

▼お客様専用ページ
https://order.yodobashi,com/yc/login/index・・・・・・・

このメール内容に心あたりのない場合は、お手数ですが、ヨドバシ・ドット・コムお問い合わせ窓口へ支給ご連絡をお願いいたします。

******************
※メール内の「?」は文字化けか?

 

いつものことながら、メール内リンクから本物そっくりの偽ログイン画面に誘導し、アカウント情報を入力させて、住所・氏名・電話番号をはじめとする個人情報や、クレジットカード情報を盗み出すのが最終目的です。なので、リンクをクリックして、偽ログイン画面が表示されても、入力しなければ大丈夫です。

ヨドバシカメラ」では、これらフィッシングメールに関して、以下のように注意喚起しています。

********
■正しいURLであるかの確認
当社Webサイトや当社からお送りする電子メールに記載されたリンクの正しいURLは「https://xxx.yodobashi.com」などで始まります。ご利用されるWebサイトやメールのリンク先がこのURL(xxxは任意の英字でorderやlimited、secureなど)になっていることをご確認ください
********

 

しかし、今回の詐欺メールのリンクは、ヨドバシカメラの注意喚起に則って装っているのでタチが悪いです。「https://order.yodobashi.com・・・」と正しく表記されたリンクURLになっています。本物らしく装っていますが、その文字列からさらにリンクが貼られ、実際には「https://www_order_youdubeshi_com.25b7b9x.cn/?p・・・」に飛ばされます。その中には当初あったyodobashiの文字列はなく、youdubeshiでごまかしています。敵もさるもの、ヨドバシカメラの注意喚起を逆手にとっている訳ですので、みなさん くれぐれも注意をしてください。