Yahoo!ウォレットのパスワード初期化を通知するメールが届いたのですが、フィッシング(詐欺)メールでした。
今回の詐欺メール、メッセージ文面の作り方がYahoo!からの通知にそっくりだったため、幾多の詐欺メールを経験してきた僕でも本物だと思ってしまいました。
ちょっとこれは注意した方がよいと思います。
【重要】Yahoo!ウォレット - パスワード初期化のご連絡
ある日僕のYahoo!メールに以下のメールが送られてきました。
Yahoo!ウォレットからの通知と思わせる内容…
件名: 【重要】Yahoo!ウォレット - パスワード初期化のご連絡
From: Yahoo!JAPAN
本文:
****
【重要】Yahoo!ウォレット - パスワード初期化のご連絡http://www.yahoo-wallet-******.com/
※Yahoo!ウォレットをご利用いただく際の重要な情報を記載しております
ので大切に保存いただきますようお願いいたします。
※このメールは、ご登録のメールアドレス宛に自動的に送信されています。
****
Yahoo!ウォレットご利用のお客様へいつもYahoo! JAPANをご利用いただきありがとうございます。
Yahoo!ウォレットにご登録いただいているクレジットカードにつきまして
重要な連絡がございます。
日頃はYahoo!ウォレットをご利用いただき、まことにありがとうございます。
この度、お客様のYahoo!JAPAN会員登録が第三者によって不正にログインされた
可能性がございましたため、セキュリティ保護の観点から緊急の措置として
お客様のYahoo!JAPAN会員登録のパスワードをリセットいたしました。
お手数をおかけして申し訳ございませんが、引き続きYahoo!JAPAN会員登録を
ご利用になる場合は、以下のページよりパスワードの再設定の
お手続きをお願いいたします。
なお、ご利用の端末がコンピュータウイルスに感染している可能性もございます。
最新パターンファイルを更新したアンチウイルスソフトでウイルスチェックを
実施していただくようお願いいたします。
■ユーザIDの確認?パスワードの再設定ページhttp://www.yahoo-wallet-******.com/
-----------------
※第三者による不正ログインなどのリスクを減らすため、以前に利用した
ことがあるパスワードのご利用はお控えください。
※ユーザIDは第三者に知られないようメールアドレス以外のものに
ご変更ください。
-----------------◇Yahoo!ウォレットの管理
http://www.yahoo-wallet-******.com/
なお、本メールやお手続きについてご不明な点がございましたら、
以下ヘルプページをご確認ください。
当社の個人情報の取扱いについては「個人情報保護方針」をご覧ください。
https://www.yahoo-help.jp/app/answers/detail/p/11018/a_id/131980
今後ともYahoo! JAPANをよろしくお願いいたします。
-----
Yahoo! JAPANカスタマーサービス
https://www.yahoo-help.jp/app/home/p/615/※URLはフィッシングサイトのため、一部変更してあります。
引用元:送られてきた詐欺メール
メール本文がYahoo!からの通知メールにそっくりなんですよ。
公式からもこんな感じのメールがよく届くじゃないですか?
それで僕、届いたのがYahoo!メールだし、ヤフーウォレットも登録していたため、本当に不正ログインがあってパスワードのリセットがされたんだなって思っちゃったんですよ。
詐欺サイトへ誘導して個人情報を盗むのが目的
このメール、詐欺メールです。内容を信じ込ませ、メールのURLへアクセスさせて個人情報を入力させて盗むことが目的です。
詐欺なので絶対に個人情報を入力しないでください。
メールは巧妙に作られているなぁと感心しますよ(感心してはいけないが…)
細部まで細かく作られているんですよ。たとえば、最後の方に「個人情報保護方針」や「カスタマーサービスのHELP」があったりするんですけど、そこのURLはYahoo!JAPAN本家サイトの実際の該当ページへリンクされているんです。
(左)メール下部URLはYahoo!本家サイトへのリンク (右)本物のサイト
疑い深い僕のようなタイプの人でも細かいところまでちゃんとしているので本物のメールなのかなと思っちゃったんですよね。
ただ、送信元を確認すると「あーここだけは残念」って感じになってます。まずはここチェックしましょう。
送信元メールアドレスが全然違う!
フィッシングサイトへようこそ!
実際に誤ってアクセスするとどうなのかをバーチャルでご確認ください。
まずURLへアクセスするとよく見るYahoo!IDのログイン画面が表示されます。
(左)Yahoo!ログイン画面が表示される (右)ID入力後にパスワードを求められる
雰囲気は本物そっくりで、ID入力後にパスワードを入力させるところも違和感がありません。広告に使われたオリックス銀行カードローンは災難ですね。
ただ、PC利用に特化してる画面なんですよね。今は断然スマホ利用者が多いのでレスポンシブル対応しろよって感じです。
IDもパスワードもダミーのものでログインします。ここではなんのチェックもなしです。
適当に入力してログイン!
ログインしてすぐの画面がこれです!
いきなり個人情報を入力させる
氏名・住所・電話番号からクレジットカード情報までを入力させます。
「Yahoo!セキュリティ安全手続きます」っていう日本語がちょっとね…。
この辺は適当に入力して先へ進みます。
VISA認証サービスのパスワード入力画面
クレジットカード番号を入力したので今度はVISA認証サービスのパスワードを求められました。
凝ってますね~。こういう画面、ショッピングサイトとかでたまにありますもんね。
カード情報を盗んでクレジットカードの不正利用をしようということなんでしょうね。
本家Yahoo!JAPANを開いて終了。
カード情報まで入力し終わると、突如Yahoo!JAPANトップページへ飛ばされて終了です。
流れは強引でしたが、スマホの小さな画面でやっていると偽サイトだったと気が付かない場合もあるかもしれませんね。
ただ、肝心のパスワードの再設定はどこにもないじゃないか!
ということだけは声を大にして言っておきたいですね。
パスワード再設定という話だったのに、会員情報まるごと再設定させてくるところがおかしいじゃないですか? 初期化したのはパスワードだけと言いながら、実はYahoo!JAPANはすべての会員情報を初期化してしまったとでも言うのでしょうか…?
個人情報を入力してしまった!
紹介したのはフィッシングサイトです。詐欺なので絶対に個人情報を入力しないでください。
もし誤って入力してしまった場合は早急な対応をお勧めします。
Yahoo!ID・パスワードを入力してしまった
最初のログイン画面で本当のID・パスワードを入力しまった場合、最低限パスワードの変更をしてください。
IDを変更したいと思うかもしれませんが、一度登録したYahoo!ID自体は変更することができません。1人が複数IDを持つことは可能なので、新しく別のIDを取得して利用することになります。IDが知られて嫌な場合は作り直すのもアリですが、メールアドレスも変わりますし、内容を全部登録し直す作業は必要です。
また、Yahoo!IDと同じID・パスワードで利用している他のWebサービス(Google/楽天/Amazon等)があればそちらもパスワードの変更をお勧めします。
クレジットカード情報を入力してしまった
カード番号・有効期限・セキュリティコード・認証コードなどを入力してしまった場合、まずはカード会社へ事情を話して対応を仰ぎましょう。
カード番号の変更になると、カード決済を登録しているサービス全部の情報を変更しなくてはいけないため大変ですが、不正利用されてしまうよりはマシです。
氏名住所電話番号などを入力してしまった
こればかりはですね、対応が難しいですね。住所や電話番号は頑張れば変更することができるかもしれませんが、氏名・生年月日は簡単に変えられません。
今後、変な電話がないかなど注意しておくしかないと思います。
さいごに
Yahoo!JAPANからの通知を装った詐欺メールをご紹介しました。
フィッシングメールはどんどん巧妙になっていますから、メール利用者も注意深くなる必要がありますね。
