私のYahoo!メールに、ヤフー株式会社を名乗り『【Yahoo!Japan】緊急!パスワード初期化のご連絡』という件名のフィッシングメールが届きました。

その内容は、Yahoo!Japanカード会員登録が第三者によって不正にログインされた可能性があるためにパスワードを初期化することを勧めるものです。

このメールは、本物に見間違えてしまいそうな内容になっています。一部が本物のURLなので。

いろいろなフィッシングメールを見ている私も騙されかけました・・・。

『緊急!パスワード初期化のご連絡』内容について

件名『【Yahoo!Japan】緊急!パスワード初期化のご連絡』で届いた迷惑・フィッシングメールの内容をご紹介します。

メール内容を見てもらえるとわかりますが、とても巧妙な手口であることがわかります。

Yahoo!フィッシングメール初期化の連絡4

ヤフー株式会社と名乗っていますが、メールアドレスを見ると・・・。

Yahoo!フィッシングメール初期化の連絡5

Yahoo!のものではありません。Yahoo!で『.info』ドメインを使用していません。

そして、メール内容について。

【Yahoo!Japan】パスワード初期化のご連絡

http://www.yahoo-pro●●●.com/

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

※Yahoo!Japanカードをご利用いただく際の重要な情報を記載しております
ので大切に保存いただきますようお願いいたします。
※このメールは、ご登録のメールアドレス宛に自動的に送信されています。
─────────────────────────────────

日頃はYahoo!Japanカードをご利用いただき、まことにありがとうございます。
この度、お客様のYahoo!Japanカード会員登録が第三者によって不正にログインされた
可能性がございましたため、セキュリティ保護の観点から緊急の措置として
お客様のYahoo!Japanカード会員登録のパスワードをリセットいたしました。
お手数をおかけして申し訳ございませんが、引き続きヤフーを
ご利用になる場合は、以下のページよりパスワードの再設定の
お手続きをお願いいたします。
なお、ご利用の端末がコンピュータウイルスに感染している可能性もございます。
最新パターンファイルを更新したアンチウイルスソフトでウイルスチェックを
実施していただくようお願いいたします。
■ユーザIDの確認?パスワードの再設定ページ

http://www.yahoo-pro●●●.com/

※第三者による不正ログインなどのリスクを減らすため、以前に利用した
ことがあるパスワードのご利用はお控えください。
※ユーザIDは第三者に知られないようメールアドレス以外のものに
ご変更ください。
※一般的に、パスワードは8文字以上のものについては第三者に推測され
にくいと言われています。できるかぎり複雑なものを設定してください。
【悪いパスワードの例】
?生年月日や氏名を含むもの
?0000などの連番を含むもの
※複数のサイトでなりすましの利用がされないよう、パスワードは他の
サイトとは異なる推測しづらいものを設定のうえ、定期的に変更を
おこなってください。
具体的な手順は以下のページをご確認ください。
■ヘルプページ
https://about.yahoo.co.jp/docs/info/terms/
※iPhoneをご利用の方は以下のページにてご確認ください。
https://about.yahoo.co.jp/docs/info/terms/

※秘密の質問につきましても、第三者により変更または登録された
可能性がございますので、以下の会員情報の管理トップから
秘密の質問と答えをご登録ください。
■会員情報の管理トップ
http://www.yahoo-pro●●●.com/

─────────────────────────────────
※弊社からのログイン情報の漏えいは確認されておりません。
※ご利用の端末にてフィッシング等の被害にあった場合に、パスワード等の
情報を盗み取られる可能性がございます。
─────────────────────────────────
□ご不明な点や覚えのないご利用(ご注文)がある場合は、購入履歴より
覚えのない利用をされた店舗をご確認の上、店舗までご連絡ください。
また、クレジットカードのご利用であればクレジットカード会社へご相談
ください。
https://www.yahoo-help.jp/app/home/p/11241/

□会員登録情報が変更された場合にはご登録のメールアドレス宛にお知らせが
送信されますが、情報が第三者によって改ざんされていないか念のため
ご確認ください。
なお、クレジットカード番号はログインをしても下4桁以外は閲覧できません。

□Yahoo!Japanカードグループではお客様に安全なサービスを提供するため、不正なログインが
行われないよう対策を行うとともに、お客様ご自身での対策をサポートする方法を
提供しております。
https://services.yahoo.co.jp/
□この度のパスワードリセットの措置は、ヤフーカード会員規約15条を元に行っております。
https://www.yahoo-help.jp/app/answers/detail/p/544/a_id/41929
当社の個人情報の取扱いについては「個人情報保護方針」をご覧ください。
https://about.yahoo.co.jp/docs/info/terms/chapter1.html#cf1st
本メールは送信専用です。ご返信いただきましても回答はいたしかねます。
ご不明な点がございましたら「Yahoo!Japanカードヘルプページ」をご参照ください。
https://www.yahoo-help.jp/app/home/p/544

メール内容には、いくつかのURLが記載されていますが、黄色で示している3つのURLがYahoo!ではないものになっています。(偽物のURLは、安全のために一部を伏せています。)

青色は、本物のURLです。

具体的に確認してみましょう。

https://about.yahoo.co.jp/ はYahoo!の会社概要のページです。

Yahoo!フィッシングメール初期化の連絡1

 

https://www.yahoo-help.jp/ は、Yahoo!JAPANのヘルプページです。

Yahoo!フィッシングメール初期化の連絡2

 

https://about.yahoo.co.jp/ は、Yahoo!JAPANのサービス一覧のページ。

Yahoo!フィッシングメール初期化の連絡3

 

そして、http://www.yahoo-pro●●●.com/で検索してみると・・・。表示されません。

Yahoo!フィッシングメール初期化の連絡6

 

『【Yahoo!Japan】緊急!パスワード初期化のご連絡』対策について

最近は、巧妙な手口のフィッシングメールが多くなった印象があります。

そのため、ついつい信用してURLをクリックしてしまいがちですが・・・。

クリックしないことを大事です。

また、送信元のメールアドレスやメール内に記載されているURLを検索してみるだけでも本物かどうか判別する対策になります。

そして、ヤフーメールでは最近フィッシングメール対策として、本物のメールには、ロゴを表示されるようになっています。

Yahoo!フィッシングメール初期化の連絡7

2018年12月現在、ロゴ表示を採用している企業はまだまだ少ないのですが(楽天は採用されている)。

ひとつの判断方法となります。