Yahoo!を騙るスパムメール・フィッシングメールにご用心!【実例紹介】

Yahoo!を名乗るフィッシングメールが届きました

mail

先日、”Yahoo!JAPAN”から一通のメールが届きました。
タイトルは「[Yahoo! ウォレット]重要!ログインアラート
内容はこちら。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【Yahoo!ウォレット】パスワード初期化のご連絡
http://www.yahoo-ma〇〇tain.com/
(※URLは一部変更しています)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
Yahoo!ウォレットご利用のお客様へ
日頃はYahoo!ウォレットをご利用いただき、まことにありがとうございます。
この度、お客様のYahoo!JAPAN会員登録が第三者によって不正にログインされた
可能性がございましたため、セキュリティ保護の観点から緊急の措置として
お客様のYahoo!JAPAN会員登録のパスワードをリセットいたしました。
お手数をおかけして申し訳ございませんが、引き続きYahoo!JAPAN会員登録を
ご利用になる場合は、以下のページよりパスワードの再設定の
お手続きをお願いいたします。
実施していただくようお願いいたします。
■ユーザIDの確認?パスワードの再設定ページ
http://www.yahoo-ma〇〇tain.com/
普段お客様がご利用になられていない環境からYahoo! JAPANへのログインがありました。
ログイン日時 : 2019/XX/XX XX:XX:XX
IPアドレス  : 1XX.X.2XX.XX(日本)
心当たりのないログインであった場合はログイン履歴の確認や、ヘルプを参考にYahoo!サービスの利用状況などをご確認ください。
■ ログイン履歴
http://www.yahoo-ma〇〇tain.com/
■ 不審なログイン履歴を見つけたら(ヘルプ)
パソコン
URL
スマートフォン
URL

※ このメールはお客様のYahoo!ウォレットに登録されているメールアドレスあてに自動的に送信しています。

□発行:ヤフー株式会社
□発行日:2019年01月2X日
□お問い合わせ
パソコン:URL
スマートフォン:URL
Copyright (C) Yahoo Japan Corporation. All Rights Reserved.

なぜフィッシングメール(スパムメール)だと分かったのかと言うと、届いたのが仕事で使っているサブのメールアドレスで、Yahoo!ウォレットを利用していなかったから「あれ?」と思いネットで送信してきたメールアドレスを調べてみたところ、Yahoo!セキュリティセンターの記事に同じような内容のスパムメール報告を発見しました。

2018年11月30日ごろから、当社をかたる下記件名のフィッシングメールが確認されています。
誘導先のURLや件名を少しずつ変えながら、2019年1月24日現在も無差別に送信されています。

件名:
【Yahoo!Japan】緊急!パスワード初期化のご連絡
【Yahoo!ウォレット】パスワード初期化のご連絡
[Yahoo!ウォレット]重要!ログインアラート
【重要】Yahoo!ウォレット – ログインアラート
【重要】Yahoo!ウォレット – パスワード初期化のご連絡
Yahoo! JAPAN [ 重要:必ずお読みください]

今回の事例では、フィッシングサイトに表示された入力欄に情報を入れ「登録」などのボタンを押してしまうと、次の情報が攻撃者の手に渡る恐れがあります。
※フィッシングサイトを表示しただけでは情報は盗まれません。

➡”当社をかたるフィッシングメール、不正メールに関する注意喚起”より抜粋

そして、この記事の下部に掲載されていたフィッシングメール例の内容と、今回届いたメールの内容がほぼ同じだったので難を逃れました^^

でもメインのアドレスに送られてきたら「不正ログイン!?やばっ」とか焦ってクリックしちゃったかもしれないです…(;^_^A

ちなみに送られてきたメールアドレスは「info@yahoo-protect.xxxx」(xxxxは@の前と同じ)でした。

フィッシングメール・スパムメールの対策

フィッシングメールやスパムメールは、残念ながらインターネットを利用していれば、誰でも一度は送られてくるものだと言っても過言ではないくらい身近なものです。

自分でできる最も簡単な対策は、身に覚えのないメールが送られてきたら、絶対にURLや添付書類・画像はクリックしないこと。

もし「本物だったら?」と心配な場合は、公式サイトや検索サイトから自分で入力して調べるようにしましょう。

もし調べ方が分からなければ、カスタマーセンターやコールセンターなどに電話をかけて確認をすると安心です。その際も必ずメールに記載の電話番号ではなく、公式サイトに記載の電話番号へかけてくださいね。

ちなみに、送信元が”@yahoo.co.jp”だった場合は、Yahoo!の情報提供フォームから報告することができます。

Yahoo!メールアドレスから送信された迷惑メールに関する情報提供フォーム

報告したからといって迷惑メールがゼロになるわけではないですが、念のため(‘◇’)ゞ

あとはメールの設定から受信拒否設定をすれば、登録したアドレスのメールはシャットアウトしてくれるので安心です^^

受信拒否の設定方法はこちら(Yahoo!メールヘルプ)

まとめ

最近は本当に巧妙なフィッシングメール・スパムメールが多くなりましたね。自分では「引っかかるわけない」と思っていますが、今回のように本当にありそうな内容だとちょっと危ないかも…><

自分は大丈夫でも子どもが引っかからないかも心配なので、私は自分のところに変なメールが届いたら「こういうメールには気をつけてね」と、届いたメールを見せて注意喚起をするようにしています。

皆さんも変なメールには十分に気をつけて、楽しいネットライフをお過ごしくださいね♪

コメント