“ヨドバシ・ドット・コムアカウントでお支払い方法を更新する必要があります”というタイトルのメールが届いた……
ヨドバシドットコムを利用している方も多いのではないでしょうか?
この記事を読むとわかること
- ヨドバシドットコムを装った詐欺メールの見分け方
- 詐欺URLをタップしたらどうなるのか?
- ヨドバシドットコムを装った詐欺メールの対処法
〈送信元〉
www.yodobashi.com
admin@www.yodobashi.com
〈掲載URL〉
▼お支払い方法を更新してください
https://s.yam.com/QnMMgのリンクが貼ってあり、タップすると下記アドレスに移行
⇒https://www-yodoboshi-sucvm-com.wmcng.buzz/
※詐欺サイトなので絶対にアクセスしないで下さい
結論を先に言うと、
“ヨドバシ・ドット・コムアカウントでお支払い方法を更新する必要があります”のメールは偽物です!
最近、ヨドバシドットコムを装った詐欺メールが多発しており、
ヨドバシドットコムの公式ページでも「フィッシングサイトやメールにご注意ください」との注意勧告が出ています。
ヨドバシドットコムから送信されるメールの正しい情報
以下が、ヨドバシドットコムの正しい情報です!
- ヨドバシ・ドット・コムのメールに記載された正しいリンクのURLは“https://xxx.yodobashi.com”などで始まる
- リンク先のURLのxxx部分が任意の英字でorderやlimited、secureなどになっている
- ヨドバシドットコムは、DigiCert Inc.のEV SSL証明書を採用している
参照:ヨドバシ・ドット・コム
ですので、上記にあてはまらないメールが送られてきた場合は詐欺の可能性があります。
十分に注意しましょう。
ヨドバシドットコムの偽物メールの見分け方
では、ヨドバシドットコムを装ったメールがきた時の見分け方を解説します。
■タイトルや本文を確認する
まず、メールのタイトルや本文を確認しましょう。
詐欺メールのタイトルの例
アカウント凍結通知
引用:ヨドバシ・ドット・コム(以下同じ)
[Yodobashi会員]ログインしましたか?(日付 時刻)
[Yodobashi会員]セキュリティシステムのアップグレード(日付 時刻)
ヨドバシ・ドット・コム:カード情報更新のお知らせ
アカウント再設定ページへの連絡
ヨドバシ・ドット・コム:パスワード変更のご連絡
ヨドバシ・ドット・コム:アカウントでお支払い方法を更新する必要があります
詐欺メールの本文の例
■URLが正しいか確認する
詐欺メールに記載されているURLの例
https://suportcenter●●●.top/●●●●/login.html?country=JP-Japan&lang=en
https://●●●●.ct.send●●●●.net/ls/click?upn=●●●●
※私に実際に届いた詐欺メールに貼られていたのはこのURLでした。
⇒https://s.yam.com/QnMMg
※詐欺サイトなので絶対にアクセスしないで下さい
詐欺メール に記載されているURLの転送先の例
https://v1(.)mk/●●●● (一部、誘導元に使われた短縮 URL)
https://s(.)yam(.)com/●●●● (一部、誘導元に使われた短縮 URL)
https://www-yodoboshi-●●●●-com(.)●●●●(.)top/
https://www-yodoboshi-●●●●-com(.)●●●●(.)buzz/
https://order-yodobashi-com(.)●●●●(.)top/
https://order-yodobashi-com(.)●●●●(.)shop/
https://order_yodobashi_com(.)●●●●(.)cn/
https://youdobashimark(.)●●●●(.)net/
https://yodubashiusetr(.)●●●●(.)ch/
https://yodoub●●●●(.)tk/
https://yodubashi-info(.)●●●●(.)ga/
https://server(.)●●●●(.)cn/
https://myinfo(.)●●●●(.)cn/
https://●●●●(.)vip/上記以外のドメイン名、URLも使われている可能性があります。
URLにパスやパラメータが付いていることがあります。
※誤ってアクセスしないよう(.)表記しています。
※私に実際に届いた詐欺メールに記載されていたURLの転送先はこれでした。
⇒https://www-yodoboshi-sucvm-com.wmcng.buzz/
※詐欺サイトなので絶対にアクセスしないで下さい
■EV SSL証明書を確認する
ヨドバシドットコムでは、EV SSL証明書を採用しています。
ウェブページを見た時に、URLの左に鍵マークがついているのを見たことがありませんか?
EV SSL証明書を確認するには、その鍵マークをタップしてみて下さい。
EV SSL証明書の確認の仕方(Chromeの場合)
①URLの左にある鍵マークをクリックする
②”この接続は保護されています”の部分をタップする
③正しい証明証であることが確認できればOK
※本物の場合、”この接続は保護されています”と表示されます
【実際に送られてきた詐欺メールを確認してみると……】
※偽物の場合、”接続は安全ではありません”と表示されます
証明証を確認するのがいちばん安心かもね
ヨドバシドットコムの偽サイトのURLを開くとどうなる?
実際に届いた詐欺メールのリンクを開いてみると……
一見、本物のようなログイン画面が出てきましたが、これはフィッシングサイトです。
絶対にIDやパスワードを入力してはいけません!!
これは見分けがつかない・・・
最近は、本物と区別がつかないように巧妙に作られたフィシングサイトがあります。
くれぐれも個人情報を入力しないように注意してください!
ヨドバシドットコムの偽物メールの対処法
ヨドバシドットコムを装った詐欺メールが届いたら、どうすればよいのでしょうか?
詐欺メールの送信者にメールを停止させることは難しいので、自分で対策するしかありません。
■無視する
基本的に、無視しておけば被害が出ることはありません。
- URLをタップしない
- 開いたページに個人情報を入力しない
- 問い合わせや返信をしない
ヨドバシドットコムを利用したことがあり、心当たりのある人は、
このメールからではなく、公式サイトのログインページや電話で確認しましょう。
■メールアドレスを変更する
最終手段は、メールアドレスを変更してしまうことです。
個別に送信者を受信拒否(ブロック)することもできますが、
こういう怪しい業者は、次から次へとアドレスを変えて迷惑メールを送りつけてきます。
迷惑メールをよく見ると、毎回違うアドレスから送信されていますよね。
メールアドレスが変わったことを、友達や仕事関係の人に伝えなければならないのは面倒くさいなぁ・・・
今後、迷惑メールを受信しないためには、
- 懸賞やモニターに応募や登録をしない
- 怪しいネットショッピングで買物をしない
- お得情報や無料ダウンロードなどのメルマガに登録しない
- 出会い系サイトやネット掲示板に書き込みやアドレスの登録をしない
むやみやたらにメールアドレスを登録をせず、信頼できるサイトだけにしましょう!
今回のまとめ
- ヨドバシドットコムを装った偽物メールの見分け方
・タイトル、本文確認する
・URLが正しいか確認する
・EV SSL証明書を確認する(鍵のマーク) - 偽サイトのURLをクリックすると、本物そっくりのフィッシングサイトに誘導される
- ヨドバシドットコムを装った詐欺メールは無視する
ヨドバシドットコムを装った偽物メールが届いても、絶対に個人情報を入力してはいけません!
最後まで読んで下さり、ありがとうございます。