ゴールデンウィークも後半戦に入ろうとするなか、またまた新手の詐欺メールがやって来ました。
今度は実際に使用しているヨドバシからのメールなんだが、これまたいつもと同じ個人情報変更に関する件なんです。
一昨年、実家に帰ってからはヨドバシは使用していないのですが、登録しているサービスなんで一瞬アレって思いました。
しかし、こちらも登録しているメアドでは無いので、明らかに詐欺ですね。
と言う事で、新手のヨドバシを装う詐欺メールについて紹介していきます。
変更依頼なんてするわけ無い
さて、今回は初めてになりますがヨドバシからのメールになります。
まずメールのタイトルですが「ヨドバシドットコム:「お客様情報」変更依頼受付のご連絡 6355rnevzhcd」と言う長たらしい物。
しかも終わりの方にはゴミのような物が付いています。
そもそも、まず編だと思うのがお客様情報を変更依頼するか?って言うことですね。
一般的に、顧客情報は個人が変更するべき物であるから、この個人で変更をする部分につけ込み、偽URLに誘導し自らが入力した情報を窃取すると言うのが今までの詐欺メールの方法。
従って、変更依頼をすること自体が異常動作と言う事になりますね。
発信元を確認すると、yodobashi.comとなっております。普通はカスタマーセンターとか、会員窓口とかが普通ですよね。
メアドは mail@yodobashi.com となっており、なんとなく本物っぽいですが、mail当アカウントが変ですね。
送ってきているメアドは、実際のyodobashi.comに登録してあるメアドではなく、詐欺メールが一番やってくるケースが多いISPのメアドです。
本文は至ってシンプル
それでは実際のメール本文を見ていきましょう。
■■「お客様情報」変更依頼受付のご連絡■■
(このメールは、配信専用のアドレスで配信されています)ヨドバシドットコムをご利用いただき、ありがとうございます。
お客様のお客様情報変更手続きをおこないました。
内容のご確認をお願いいたします。
(パスワードは、表示しておりません)【変更対象の会員ID】
———————————————————–
会員ID : xxxxxx@zzz.biglobe.ne.jp
———————————————————–●変更されたお客様情報
———————————————————–
電話番号
日中のご連絡先電話番号ご登録情報は、下記「お客様専用ページ」からご確認ください。
▼お客様専用ページ
‘https://s.yam.com/Pc2pD’※このメール内容に心あたりのない場合は、お手数ですが、ヨドバシ?ドット?コムお問い合わせ窓口へ至急ご連絡をお願いいたします。
このメールは、配信専用のアドレスで配信されています。
お手数をお掛けいたしますが、このメールの内容についてのお問い合わせは下記の連絡先までお願いいたします。ヨドバシドットコム お問い合わせ窓口
Email: info@yodobashi.comCopyright2022 Yodobashi Camera Co.,Ltd.
これだけしか無いので、今までの詐欺メールと比較するとシンプルですね。
【必ずインストールした方が安心です】
まず不審な点ですが、以下の文章になります。
「お客様のお客様情報変更手続きをおこないました。」
どのような方法で変更手続きを行ったのか分かりませんが、Webで確認する場合にはマイページで確認するのが一般的。
情報変更を行うには3つの方法があると思います。
1.会員サイドのマイページから自分で行う
2.カスタマーセンターに電話し、その場で実施してもらう
3.カスタマーセンターに電話し、変更用紙を送ってもらう
従って、変更依頼を出す場合は2のケースになり、その場で確認を行うことになります。
あえて、変更依頼確認をしてくださいなどとメールで送ってくることはありません。
個人情報に関わる部分は、第三者への漏洩防止のためにメールは使用することは無いですから。
また、お客様専用ページという名目で、https://s.yam.com/Pc2pD が指定されておりますが、ここでもおかしな点が2つ。
1つめは、会員サイトのマイページが自分専用で有るため、お客様専用ページなる物はあり得ない。
2.yodobashi.comのはずだが、s.yam.comと全然違うドメインである。YAMADAだったらyamでもそうかなって思うかも。
内容は至ってシンプルで、専用ページで確認してくださいと言う単純な物。
もしかしたら、このURLをクリックした瞬間にemotet等のランサムウェアがインストールされる可能性も有りますね。
ヨドバシ詐欺メール まとめ
ゴールデンウィーク真っ只中、休みもせずにやってくる詐欺メール。
今回はヨドバシを装って、個人情報の変更を確認を促す詐欺メールでした。
このメールの特徴は、至ってシンプルですがよくよく読んでいくと変だなと思うところが幾つかあります。
1.お客様情報変更依頼の受け付け → 情報変更は自分で行う
2.お客様専用ページはあり得ない → 会員サイトのマイページが一般的
3.確認用URLが偽物
それ以前に、自分が登録しているメアドではないメアドに来ていましたので、即詐欺だって思いました。
最近思ったことですが、昨今ランサムウェアの感染が相次いでいます。
今までは、個人情報窃取用URLでID/PWとその後に入力する個人情報が詐欺グループの対象だと思います。
しかし、気をつけたいのが最近はURLにアクセスしただけでランサムウェアをダウンロードしてしまい、その後PCがロックされて身代金を要求されるパターンにもなりかねません。
基本動作は、今までも申しておりますが、不審に思ったメールは躊躇せず捨ててしまうのが一番の対策だと思います。
個人情報に関わる部分は、第三者への漏洩防止のためにメールは使用することは無いですから。
