注意喚起:Yahooウォレットを装う、フィッシングメールに注意

Yahooからと思わせる、フィッシング(詐欺)メールが届きましたので、注意喚起の意味を含めて共有しておきます。

スポンサーリンク
スポンサーリンク

フィッシングメールとは

フィッシングメールとは偽装した送信元から電子メールを送り、リンクから偽サイトに誘導し、個人情報の入力を求める詐欺のことです。偽サイトから個人情報を釣り上げることに例えて、フィッシングと呼ばれております。

リンク先の偽サイトからは、氏名、住所、パスワード、生年月日、クレジットカード番号などの個人情報の入力を求められますが、正規サイトのものではないのでご注意ください。

最近ではYahoo、LINE、amazonなどの大手企業を装いもっともらしいメールを送信してくるようなのでご注意ください。なお、フィッシングメールはコンピューターウイルスではないので、メールを無視すれば何も起きないのでご安心ください。

Yahooウォレットを語るフィッシングメール

以下が私のもとに届いたフィッシングメールの内容です。

タイトルは「[Yahoo! ウォレット]重要!ログインアラート」で、メール本文には「お客様のYahoo!JAPAN会員登録が第三者によって不正にログインされた可能性・・・・・・」などの記載があります。フィッシングメールは本物のYahooへのリンクも貼られているなどして、ひと目では見破れないような巧妙な偽メールになっています。

フィッシングメールはランダムに送信していますが、私のように過去にYahoo! ウォレットを利用したことがある人にはインパクトを与えます。

フィッシングメール

私はクリックしていませんが、フィッシングメールのリンクをクリックすると、以下の偽装サイトに飛ばされ、氏名、住所、電話番号、生年月日、クレジットカード番号の入力を求められるようです。冷静に考えればパスワードの再設定にクレジットカード番号は必要ないことは分かるはずですが、偽サイトと気づかない人もいるようです。

※.スクリーンショットはYahooサイトより転用
フィッシングメール

フィッシングメールを見破った5つの理由

今回のフィッシングメールは巧妙で、あたかもYahooが発信したメールのように思われます。しかし、よく観察すると不可解な箇所がたくさんあり、フィッシングメールと見破ることができました。

・Yahooサイトのログイン履歴がない
・リンク先のURL
・送信元のメールアドレス
・ブランドアイコンがない
・Googleで類似情報を検索

Yahooサイトのログイン履歴がない

Yahooウォレットにアクセスするには、Yahooのトップページにログインする必要があります。Yahooのログイン履歴(メールの右側辺りにリンクあり)を確認すると、自分以外にアクセスした形跡はありませんでした。

リンク先のURL 非SSLサイト

リンク先のURLは「http://」で始まっていますが、最近のウェブサイトはセキュリティの強化された「https://」で始まることが多くなっています。YahooはSSL化された「https://」のサイトで運用しています。

送信元のメールアドレス

メールの送信元は「Yahoo! JAPAN」ですが、メールのアドレスは「info@yahoo-protect.info」になっています。Yahooのドメイン名(@より後ろの文字)は「yahoo.co.jp」ですが、フィッシングメールは偽ドメインの「yahoo-protect.info」からでした。

ブランドアイコンがない

最近のYahooメールは、Yahooからの正規メールに対してブランドアイコンが付けられるようになりました。フィッシングメールにブランドアイコンはないので、Yahooが発信したメールではありません。

ブランドアイテム

Googleで類似情報を検索

Googleで検索するとフィッシングメールの情報はたくさんでてきます。タイトル、リンク先、電話番号などで検索するとかなりの確率で見破ることができます。

フィッシングに引っかからないために

フィッシングメールに引っかからないためには、焦らずに冷静に対処することです。動揺する気持ちは分かりますが、1時間対応が遅れても大して違いはないので、まずは落ち着きましょう。

その上でまずはフィッシングメールではないかと疑って掛かり、見破る自信がなければGoogleで類似情報を検索するのがいいのと思います。また、このような事例を知っておくだけでも、フィッシングメールに引っかかることはかなり防止できると思います。

他にはサービスセンターで聞かれることがない項目も知っておいたほうがいいと思います。パスワードやこのような個人情報をすべて聞かれることもありません。通常は本人認証のあとで目的の手続きが始まりますが、オンラインの場合はログイン(ユーザー名とパスワード)で、コールセンターの場合は名前と電話や住所で本人であることを確認するので、個人情報をすべて求められることはありません。また、たとえ警察官や銀行員であっても、パスワードを聞かれることはありません

皆様もこのようなフィッシングメールには十分ご注意ください。

スポンサーリンク
スポンサーリンク
スポンサーリンク
スポンサーリンク
携帯・パソコン
shepherdをフォローする
シェパードの東南アジア放牧記 from パタヤ

コメント