件名: ヨドバシ・ドット・コム:ご連絡�先メールアドレス変更のご連絡
送信元 : member@yodobashi.com
Cc :
Bcc :
添付 :
日付 : 2021/8/26 0:21:08
ご連絡先メールアドレス変更のご連絡
(このメールは、配信専用のアドレスで配信されています)
———————————————————–
ヨドバシ・ドット・コムをご利用いただき、ありがとうございます。
このメールは、ご連絡先メールアドレスを変更したお客様に送信されています。
変更内容に心あたりのない場合は、お手数ですが、
ヨドバシ・ドット・コムお問い合わせ窓口へ至急ご連絡をお願い
いたします。
———————————————————–
※重要なご案内であるため、変更前のアドレスに送信させていただきました。
なお、変更後のアドレスにも別途変更のご案内メールを送信しております。
次回よりヨドバシ・ドット・コムからのご連絡メールは下記アドレスに配信されません。
内容のご確認をお願いいたします。
(パスワードは、表示しておりません)
———————————————————–
●変更前のご連絡先メールアドレス
・
ご登録情報は、下記「お客様専用ページ」からご確認ください。
▼お客様専用ページ
———————————————————–
このメールは、配信専用のアドレスで配信されています。
お手数をお掛けいたしますが、このメールの内容についてのお問い合わせは下記の連絡先までお願いいたします。
■配達に関するお問い合わせ窓口
Email: info@yodobashi.com
電 話: 0120-202-422 ( 年中無休 9:30 – 22:00 )
■ヨドバシ・ドット・コム お問い合わせ窓口
Email: info@yodobashi.com
Copyright2021 Yodobashi Camera Co.,Ltd.
ヨドバシ偽装の「メアド変更通知」! URLを見れば一発でバレる「.top」詐欺
【みぬ犬の独自分析メモ】
今回の手口は、「メールアドレスが変更されました」と嘘の通知を送りつけ、「身に覚えがないならここから修正して」と偽サイトへ誘導する**「セキュリティ警告型(登録情報変更偽装)」**のフィッシング詐欺です。
- 【決定的な証拠:偽サイトのURL】メール内の「お客様専用ページ」のリンクを見てください。https://www-yodobashi-com.shengts0086gw.top…一見 yodobashi-com と書いてありますが、本当のドメイン(住所)は末尾の .top です。さらにその前にある shengts0086gw という謎の文字列がサーバーの正体です。本物のヨドバシ・ドット・コムは yodobashi.com です。ハイフンでつなげて誤魔化そうとしていますが、完全に別物の詐欺サイトです。
- 【件名の文字化け】件名に「連絡****先」と、文字化けの記号()が入っています。これは、海外の詐欺グループが日本語環境に対応していないツールを使ってメールを作成した際によく起こる現象です。
- 【送信元の偽装】送信元が member@yodobashi.com となっていますが、これは表示だけを偽装したものです。メールのシステム上、送信元アドレスは簡単に詐称できてしまうため、ここだけを見て信用してはいけません。
- 【日付の謎】日付が「2021/8/26」となっています。もしこれが「今」届いたのであれば、犯人のサーバーの日付設定が4年以上ズレているか、あるいは非常に古いメールの転送である可能性があります。いずれにせよ、まともな企業のメールではありません。
【ひと目でわかるサマリーBOX】
| 項目 | 内容 | |
| :— | :— | |
| 危険度 | ★★★★★(非常に危険) |
| 【手口】カテゴリー | セキュリティ警告型(登録情報変更通知)
URL偽装(ハイフン連結手口) |
| 【なりすまし先】 | ECサイト系 (ヨドバシ・ドット・コム) |
| 見抜くポイント | ①リンク先URLが正規ドメインではない(.top)
②件名に文字化け(“)がある
③URLに意味不明な乱数(shengts…)が含まれる |
| 主なターゲット | ヨドバシ・ドット・コム利用者 |
【フィッシー団長の悪巧み】
フッフッフ…団長のフィッシーだ。
「メールアドレス変更完了」なんてメールが届いたら、誰だって「えっ!? 乗っ取られた!?」と焦るだろう?
「変更前のメールアドレス」を表示しておけば、信憑性もアップだ!
リンク先のURL? 「www-yodobashi-com」って最初に書いておけば、後ろの「.top」なんて誰も見ないさ!
慌てて「IDとパスワード」を入力して、アカウントを乗っ取らせてくれよな!ガッハッハ!
【探偵たちの捜査会議】
🐰ペコン:
「うわあああ!先輩!ヨドバシさんから『メールアドレス変更のご連絡』です!
僕、変更なんてしてません! 勝手に変えられちゃったんですか!?
『変更前のメールアドレス』も書いてあります!
『至急ご連絡』って書いてあるし、早くお客様専用ページで直さないと!」
🐱カワミ:
「ペコン君、落ち着くニャ! それは罠だニャ!
証拠①:URLが全然違う
リンク先をよーく見るニャ!
www-yodobashi-com.shengts0086gw.top …?
本物のヨドバシは yodobashi.com だニャ。
.top なんてドメイン使わないし、shengts… ってなんだニャ?
これはヨドバシっぽく見せただけの、ただの詐欺サイトだニャン!
証拠②:件名の文字化け
件名を見るニャ。『連絡****先』ってなってるニャ。
公式のメールで、件名が文字化けしてるなんてありえないニャ。
犯人が使ってるパソコンが、日本語に対応してない証拠だニャ!
証拠③:日付がおかしい?
日付が2021年になってるニャ。タイムカプセルから届いたのかニャ?
管理がズサンすぎるニャン!」
🐶みぬ犬:
「その通りだ!完璧な推理だ、カワミ君!
犯人はな、**「乗っ取りの恐怖」を煽って、偽サイトに誘導しようとしている!
URLの先頭に yodobashi と書いて安心させようとしているが、「ドメインの末尾(.top)」**を見れば一発で偽物だと分かるぞ!
鉄則を忘れるな!
『リンクのURLが公式(https://www.google.com/url?sa=E&source=gmail&q=yodobashi.com)と違っていたら、100%詐欺!』
『“身に覚えのない変更通知”は、リンクを踏まずに公式サイトからログインして確認しろ!』
こんな見え透いた嘘メール、自信を持ってゴミ箱にシュートだぜ!」
【みぬ犬の総括】
「メールアドレスが変わりました」という通知は、ユーザーを最もパニックにさせる手口の一つだ。
焦ってメール内のリンクをクリックしがちだが、それこそが犯人の思う壺である。
URLの中にブランド名(yodobashi)が含まれていても、それがドメインのどの位置にあるかが重要だ。
「yodobashi.com」ではなく「~.top」や「~.xyz」などで終わっている場合は、全て偽サイトである。
【この事件から学べる防衛術】
教訓:「アドレス変更」の通知にこそ、冷静なURLチェックが必要です。
今すぐできる対策:
✅ リンク先のURLを必ず確認する:
ヨドバシ・ドット・コムの公式URLは https://www.yodobashi.com/ です。これ以外のURL(特に .top .cn .xyz など)は全て詐欺です。
✅ メール内のリンクは踏まない:
本当に変更されたか心配な場合は、メールのリンクではなく、自分でブラウザから**「ヨドバシ・ドット・コム」を検索**してログインしてください。ログインできれば、アドレスは勝手に変わっていません。
✅ 件名の違和感を見逃さない:
「」などの文字化けや、日本語として不自然な表現があったら、中身を見ずに削除してOKです。
この記事は役に立ちましたか?
もし参考になりましたら、下記のボタンで教えてください。
コメント