【[Yahoo! ウォレット]重要!ログインアラート】というメールが来た…詐欺メールに注意!!
皆さんこんにちは!
軽貨物配送の本業と、中古転売の副業の二足のわらじを履く、じゅげむです。
ヤフーのフリーメールアドレスはとても便利なので、私もよく使用していてメールの内容も毎日確認するのですが、今日見てみるとこんなメールが来ていました…。
【[Yahoo! ウォレット]重要!ログインアラート】は詐欺メール!!
本日、2019年1月24日の12時59分に受信したメールです。
送信元は「Yahoo JAPAN」になってますね。迷惑メールのフォルダではなく、通常の受信BOXに来ていました。
下記にメールの中身を添付します。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【Yahoo!ウォレット】パスワード初期化のご連絡
http://www.yahoo-maintain.com/
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
Yahoo!ウォレットご利用のお客様へ
日頃はYahoo!ウォレットをご利用いただき、まことにありがとうございます。
この度、お客様のYahoo!JAPAN会員登録が第三者によって不正にログインされた
可能性がございましたため、セキュリティ保護の観点から緊急の措置として
お客様のYahoo!JAPAN会員登録のパスワードをリセットいたしました。
お手数をおかけして申し訳ございませんが、引き続きYahoo!JAPAN会員登録を
ご利用になる場合は、以下のページよりパスワードの再設定の
お手続きをお願いいたします。
実施していただくようお願いいたします。
■ユーザIDの確認?パスワードの再設定ページ
http://www.yahoo-maintain.com/
普段お客様がご利用になられていない環境からYahoo! JAPANへのログインがありました。ログイン日時 : 2019/01/24 12:50:45
IPアドレス : 126.4.248.37(日本)心当たりのないログインであった場合はログイン履歴の確認や、ヘルプを参考にYahoo!サービスの利用状況などをご確認ください。
■ ログイン履歴
http://www.yahoo-maintain.com/
■ 不審なログイン履歴を見つけたら(ヘルプ)
パソコン
https://www.yahoo-help.jp/app/answers/detail/p/544/a_id/42003
スマートフォン
https://m.yahoo-help.jp/app/answers/detail/a_id/71972/p/646※ このメールはお客様のYahoo!ウォレットに登録されているメールアドレスあてに自動的に送信しています。
□発行:ヤフー株式会社
□発行日:2019年01月24日
□お問い合わせ
パソコン:https://www.yahoo-help.jp/app/home/p/544/
スマートフォン:https://m.yahoo-help.jp/app/home/p/646/
Copyright (C) Yahoo Japan Corporation. All Rights Reserved.
下の方にあるYahooのヘルプページなどは本物のリンクですが、上の方にある「パスワード初期化のご連絡」や「■ユーザIDの確認?パスワードの再設定ページ」のリンクについては偽物のページにリンクにしています。
偽物のページをリンクしてしまうと下記のページにとび、メールアドレスやパスワード、さらには名前や住所、電話番号、クレジットカードの番号などを入力するページになり、個人情報などを盗まれる、という訳ですね。
危うく騙されそうに…
実はワタクシ、このメールを見た時に「不正アクセス?勘弁してくれよー( ;∀;)」と何の疑いもなくメールを開き、「とっとと終わらしちゃお」と偽物のリンク先に飛んでしまいました…。
名前や住所などまで入力し、クレジットカードの入力欄を見た時に「…ん?何か違和感があるぞ」と気が付き、ようやくそこで入力を一旦保留にして、本物のYahooのページからこういったメールの注意喚起を見つけて、何とか個人情報を入力せずに済みました…。
当社名や当社ロゴを悪用し、本物そっくりな偽サイト(フィッシングサイト)や不正サイトに誘導しようとしたり、個人情報を入力させて返信させようとしたりする不正メールが確認されています。
不審なメールを受信した場合には、開かずに削除しましょう。
フィッシング詐欺や不正メールかどうかの判断が難しい場合には、メール内のリンクはクリックせず、普段使っているブラウザーの「お気に入り(ブックマーク)」や検索サイトから目的のウェブサイトへアクセスしましょうフィッシング被害に遭わないために
2018年11月30日ごろから、当社をかたる下記件名のフィッシングメールが確認されています。
誘導先のURLや件名を少しずつ変えながら、2019年1月24日現在も無差別に送信されています。件名:
【Yahoo!Japan】緊急!パスワード初期化のご連絡
【Yahoo!ウォレット】パスワード初期化のご連絡
[Yahoo!ウォレット]重要!ログインアラート
【重要】Yahoo!ウォレット - ログインアラート
【重要】Yahoo!ウォレット - パスワード初期化のご連絡
Yahoo! JAPAN [ 重要:必ずお読みください]今回の事例では、フィッシングサイトに表示された入力欄に情報を入れ「登録」などのボタンを押してしまうと、次の情報が攻撃者の手に渡る恐れがあります。
※フィッシングサイトを表示しただけでは情報は盗まれません。・Yahoo! JAPAN IDとパスワード
・氏名
・フリガナ
・住所
・電話番号
・生年月日
・クレジットカード番号
・クレジットカードの有効期限
・クレジットカードのセキュリティコード
・3Dセキュアのパスワード(クレジットカードの本人認証に使われるもの)
フィッシング詐欺にはご注意を!
Yahooだけではなく、最近は佐川急便やヤマト運輸、郵便局から不在を装ったメールや、アマゾンなど様々なフィッシングメールが話題になっていますね。
今回は私も途中で気が付いたから良かったものの、軽率でした…。
こういったメールが届いても、絶対に個人情報などは入力しないでください!
今後は政府によるキャッシュレスの推進などもあり、ますますこういった事例や手口が増えてくるかと思います。何だか悲しいことですが、【まずは疑ってかかる】ことが大切ですね。皆さまもどうかお気をつけください!
※ちなみに…Yahooのメールアドレスとパスワードは入力をしてしまったので、ダッシュでパスワードを変更しました…。
本日は、「【[Yahoo! ウォレット]重要!ログインアラート】というメールが来た…詐欺メールに注意!!」でした!