スパムメールが進化してきた@緊急のお知らせ!

いまどきのスパムメールにご用心

「あなたっ!変なメールが来たわっ」
「どれどれどんなメールだろう」

『親愛なる顧客の皆様』で始まるスパムメールは飽きるほど見ました
今日届いたメールは一見本物と見間違えるレベルになってきました

*添付ファイルがある場合は開かず、リンクにはアクセスしないで確認です*

 

 

スパムメールの内容

Yahoo!ウォレット】パスワード初期化のご連絡 2018/12/14(金) 09:55 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 【Yahoo!ウォレット】パスワード初期化のご連絡
http://www.yahoo-confirm.com/ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ※Yahoo!Japanカードをご利用いただく際の重要な情報を記載しております ので大切に保存いただきますようお願いいたします。 ※このメールは、ご登録のメールアドレス宛に自動的に送信されています。 ───────────────────────────────── Yahoo!ウォレットご利用のお客様へ 日頃はYahoo!ウォレットをご利用いただき、まことにありがとうございます。 この度、お客様のYahoo!JAPAN会員登録が第三者によって不正にログインされた 可能性がございましたため、セキュリティ保護の観点から緊急の措置として お客様のYahoo!JAPAN会員登録のパスワードをリセットいたしました。 お手数をおかけして申し訳ございませんが、引き続きYahoo!JAPAN会員登録を ご利用になる場合は、以下のページよりパスワードの再設定の お手続きをお願いいたします。 なお、ご利用の端末がコンピュータウイルスに感染している可能性もございます。 最新パターンファイルを更新したアンチウイルスソフトでウイルスチェックを 実施していただくようお願いいたします。

■ユーザIDの確認?パスワードの再設定ページ
http://www.yahoo-confirm.com/
※第三者による不正ログインなどのリスクを減らすため、以前に利用した ことがあるパスワードのご利用はお控えください。 ※ユーザIDは第三者に知られないようメールアドレス以外のものに ご変更ください。 ※一般的に、パスワードは8文字以上のものについては第三者に推測され にくいと言われています。できるかぎり複雑なものを設定してください。 【悪いパスワードの例】 ?生年月日や氏名を含むもの ?0000などの連番を含むもの ※複数のサイトでなりすましの利用がされないよう、パスワードは他の サイトとは異なる推測しづらいものを設定のうえ、定期的に変更を おこなってください。 具体的な手順は以下のページをご確認ください。

■ヘルプページ
https://www.yahoo-help.jp/app/home/p/544/
※iPhoneをご利用の方は以下のページにてご確認ください。
https://account.edit.yahoo.co.jp/registration/
※秘密の質問につきましても、第三者により変更または登録された可能性がございますので、以下の会員情報の管理トップから秘密の質問と答えをご登録ください。

■会員情報の管理トップ
http://www.yahoo-confirm.com/

─────────────────────────────────
※弊社からのログイン情報の漏えいは確認されておりません。
※ご利用の端末にてフィッシング等の被害にあった場合に、パスワード等の 情報を盗み取られる可能性がございます。
─────────────────────────────────
□ご不明な点や覚えのないご利用(ご注文)がある場合は、購入履歴より 覚えのない利用をされた店舗をご確認の上、店舗までご連絡ください。 また、クレジットカードのご利用であればクレジットカード会社へご相談 ください。
https://www.yahoo-help.jp/app/home/
□会員登録情報が変更された場合にはご登録のメールアドレス宛にお知らせが 送信されますが、情報が第三者によって改ざんされていないか念のため ご確認ください。 なお、クレジットカード番号はログインをしても下4桁以外は閲覧できません。
□Yahoo!JAPANグループではお客様に安全なサービスを提供するため、不正なログインが  行われないよう対策を行うとともに、お客様ご自身での対策をサポートする方法を  提供しております。 □この度のパスワードリセットの措置は、ヤフーカード会員規約15条を元に行っております。
https://about.yahoo.co.jp/docs/info/terms/
当社の個人情報の取扱いについては「個人情報保護方針」をご覧ください。
https://card.yahoo.co.jp/terms/
本メールは送信専用です。ご返信いただきましても回答はいたしかねます。 ご不明な点がございましたら「Yahoo!JAPANヘルプページ」をご参照ください。
https://www.yahoo-help.jp/app/home/p/528/

 

スパムメールの見分け方

(1)まず送信元のメールアドレスを確認してこの場合はYahooからでなければ論外
(ただし送信元は簡単に偽装できるので、これだけでは特定できません)

(2)パスワード初期化のご連絡の後にあるYahoo!ウォレットのアドレスが変だ
(文面中に配信元と関係ありそうだが少し怪しいアドレスはないかチェックする)

http://www.yahoo-confirm.com/

*調べ方は簡単で、このURLをダブルクォーテーションで囲んで検索します


検索結果が極端に少ない時点で正規のアドレスではない事は一目瞭然です
しかも検索結果のトップは詐欺サイトの情報を共有するPhishTankでした
また『co.jp』ならともかく日本のYahooが『.com』のドメインを使うわけがない

参考実際の検索結果はこちら

 

(3)ドメインを検索してみる


検索してみるとこのドメインの登録業者(Registrar)が中国になっています
Yahoo Japanがわざわざ中国のレジストラを使ってドメインの登録はあり得ない

「スパムメール決定ですわ奥様」

 

あとがき

以前と違ってスパムメールもだんだんと手が込んで来ました
ちょっと見ただけでは本物のメールと見間違える事もあります
リンクにはアクセスせずサクッと検索して偽物を見極めましょう
奴らにクリスマスプレゼントやお年玉をあげる必要はありません

にほんブログ村 旅行ブログ 台湾旅行へ にほんブログ村 旅行ブログ 東南アジア旅行へ にほんブログ村 旅行ブログ 夫婦旅行へ

関連記事: