【フィッシング】Yahoo!ウォレット – パスワード初期化のご連絡

普段使っているYahooのフリーメアドで、「Yahoo! JAPAN」を騙るアドレスから、「Yahoo!ウォレット – パスワード初期化のご連絡」というメールを受け取りました。

 

タイミングは昨日(12/19)の夕方で、その辺りで急激にこのメールが増えたようです。

 

このメールが一見良く出来ていて、しかも、Yahooの「迷惑メールフィルタ」にかからなかったため、一瞬信じそうになりました。

 

百聞は一見にしかず。まずは問題のメールをご覧ください。

(なお、間違ってフィッシングサイトを踏まないよう、リンクは潰した上で、アドレスの一部を全角アルファベットに置き換えています)

****
【重要】Yahoo!ウォレット – パスワード初期化のご連絡

http://www.yahoo-wallet-contact.com/

※Yahoo!ウォレットをご利用いただく際の重要な情報を記載しております
ので大切に保存いただきますようお願いいたします。
※このメールは、ご登録のメールアドレス宛に自動的に送信されています。
****

Yahoo!ウォレットご利用のお客様へ

いつもYahoo! JAPANをご利用いただきありがとうございます。

Yahoo!ウォレットにご登録いただいているクレジットカードにつきまして
重要な連絡がございます。

日頃はYahoo!ウォレットをご利用いただき、まことにありがとうございます。
この度、お客様のYahoo!JAPAN会員登録が第三者によって不正にログインされた
可能性がございましたため、セキュリティ保護の観点から緊急の措置として
お客様のYahoo!JAPAN会員登録のパスワードをリセットいたしました。
お手数をおかけして申し訳ございませんが、引き続きYahoo!JAPAN会員登録を
ご利用になる場合は、以下のページよりパスワードの再設定の
お手続きをお願いいたします。
なお、ご利用の端末がコンピュータウイルスに感染している可能性もございます。
最新パターンファイルを更新したアンチウイルスソフトでウイルスチェックを
実施していただくようお願いいたします。
■ユーザIDの確認?パスワードの再設定ページ

 

http://www.yahoo-wallet-contact.com/

—————–
※第三者による不正ログインなどのリスクを減らすため、以前に利用した
ことがあるパスワードのご利用はお控えください。
※ユーザIDは第三者に知られないようメールアドレス以外のものに
ご変更ください。
—————–

◇Yahoo!ウォレットの管理

http://www.yahoo-wallet-contact.com/

 

なお、本メールやお手続きについてご不明な点がございましたら、
以下ヘルプページをご確認ください。

当社の個人情報の取扱いについては「個人情報保護方針」をご覧ください。
https://www.yahoo-help.jp/app/answers/detail/p/11018/a_id/131980

今後ともYahoo! JAPANをよろしくお願いいたします。

—–
Yahoo! JAPANカスタマーサービス
https://www.yahoo-help.jp/app/home/p/615/

 

調べたらここ数日の間にあちこちで注意喚起されていました。

ニュース|BIGLOBEニュース
BIGLOBEニュースは、芸能ニュースや事件の速報を写真や動画でわかりやすくお伝えします。新聞社や雑誌の記事に加え、ネット炎上や動物の話題などをオリジナル記事でお届けします。

 

このサイトを私が本物と勘違いしそうになった理由は、以下が挙げられます。

 

  • Yahooの迷惑メールフィルタにひっかからなかった
  • フィッシングメールにしては日本語が自然で丁寧
  • 「個人情報保護方針」やカスタマーサービスページの引用を入れるなど、通常の企業メールでよくあるフォーマットに則っている

 

会社ロゴは一切入っていませんが、テキスト形式で送られてくるメールにはロゴは入りませんので、その点は問題ではありません。

 

一方、なんか変だと思ったのは、IDはYahooウォレット以外でも同じはずなのに、殊更に「Yahooウォレット」を強調している点で、ふと、メールの送信元を見て、フィッシングだと気づきました。

 

このような場合の見分け方ですが、

  • メール差出人をハイライトすると差出人が「info@jp-supports.info」になっている。本当にYahoo! JAPANからのメールであれば、@の後が「yahoo.co.jp」かそれに準じるアドレスであるはず
  • メール本文中のサイトが「http://www.yahoo-wallet-contact.com/」で、yahoo-wallet-contact部分が嘘くさい。本当にYahoo! JAPANのサイトである場合、こちらもドメイン末尾が「yahoo.co.jp」かそれに準じるアドレスであるはず

 

実際、「Yahooウォレット」でググってみると分かりますが、本物のサイトとはリンクが全然違います。

Yahoo!ウォレット
便利なお支払い手段などを提供しているインターネットのお財布です。Yahoo! JAPANはもちろん、Yahoo! JAPAN以外でもYahoo!ウォレットが使えるサイトでご利用いただけます。有料サービス、有料コンテンツ、お買い物のお支払いや報酬の受け取りが便利、簡単に。>

 

フィッシングメールは日本語がおかしかったり、企業からのメールにしては雑なものが多いという印象が強いので、比較的良く出来ていた今回のフィッシングメールは引っかかりそうになった人も多いのではないかと思います。

 

教訓としては、

 

心当たりのないパスワードに関するメールは、本文中のリンクはクリックせず、ググる

 

の一言に尽きるかと思います。

 

みなさま、気をつけましょう。

 

関連記事

【詐欺メール】「AVアラート」「すぐにお読みください!」「緊急対応!」パスワードが正しくても慌てないでください!
【フィッシング】パチもん「SAISON CARD Net アンサー」を受け取ったらパスワードを変更した方が良い理由

コメント

  1. […] 【フィッシング】Yahoo!ウォレット – パスワード初期化のご連絡 […]

タイトルとURLをコピーしました