「怖い」を「なるほど!」に。
迷惑メール・詐欺メールを実例で解説!
カテゴリー

ヨドバシカメラ:「お客様情報」変更依頼受付のご連絡 yxcqnhcwgxki

件名: ヨドバシカメラ:「お客様情報」変更依頼受付のご連絡 yxcqnhcwgxki

送信元 : krfns@yodobashi.com

Cc :

Bcc :

添付 :

日付 : 2021/11/25 23:38:38

■■「お客様情報」変更依頼受付のご連絡■■

(このメールは、配信専用のアドレスで配信されています)

ヨドバシドットコムをご利用いただき、ありがとうございます。

お客様のお客様情報変更手続きをおこないました。

内容のご確認をお願いいたします。

(パスワードは、表示しておりません)

【変更対象の会員ID】

———————————————————–

会員ID : 

———————————————————–

●変更されたお客様情報

———————————————————–

電話番号

日中のご連絡先電話番号

ご登録情報は、下記「お客様専用ページ」からご確認ください。

 ▼お客様専用ページ

「ヨデバシ」ってどこ!? 誤字だらけの偽サイトと謎の文字列

【みぬ犬の独自分析メモ】

今回のターゲットは再び**「ヨドバシカメラ」**です。

11月12日に分析した「ヨドバシカメラ詐欺(ID空欄)」と同じグループによる犯行と思われますが、今回はURLの偽装があまりにもお粗末で、思わず吹き出してしまうレベルです。

  1. 【URLの爆笑誤字:yodebashi.bar】リンク先:https://ordoer_yodebashi_com.xasljd.bar/?…ここにはツッコミどころが満載です。
    • yodobashi(ヨドバシ)ではなく yodebashi(ヨデバシ) になっています。
    • order(オーダー)ではなく ordoer(オルドアー?) になっています。
    • そして極めつけはドメインが .bar(バー) です。「ヨデバシ・バー」…お酒でも出すのでしょうか?ヨドバシカメラの公式ドメインは yodobashi.com です。こんなスペルミスだらけのURLを使うことはありえません。
  2. 【件名の謎の呪文:yxcqnhcwgxki】件名の末尾:yxcqnhcwgxki意味不明なアルファベットの羅列があります。これは「ハッシュバスター」と呼ばれる手法で、件名に毎回異なるランダムな文字列を入れることで、スパムフィルターによる「件名の一致検索」を回避しようとする工作です。公式からの通知メールに、こんなノイズが入ることは絶対にありません。
  3. 【またしてもIDは空欄】本文:会員ID : 11月12日のメールと同様、今回もIDが空欄です。「お客様情報を変更しました」と言っておきながら、どのお客様のIDを変更したのか書かれていない。システムとして破綻しています。

【ひと目でわかるサマリーBOX】

| 項目 | 内容 | |

| :— | :— | |

| 危険度 | ★★★★★(非常に危険・偽サイト誘導) |

| 【手口】カテゴリー | 登録情報変更偽装(乗っ取り演出)

URLのスペルミス(yodebashi)

ハッシュバスター(件名の乱数) |

| 【なりすまし先】 | ヨドバシ・ドット・コム(ヨドバシカメラ) |

| 見抜くポイント | ①URLが yodebashi(ヨデバシ)になっている

②ドメインが .bar

③件名の最後に意味不明な文字列がある |

| 主なターゲット | ヨドバシ・ドット・コム利用者 |

【フィッシー団長の悪巧み】

フッフッフ…団長のフィッシーだ。

「カードが止まった」だけじゃ飽きられるから、今回は**「勝手に登録情報を変えられた!」**と思わせてパニックにさせてやる!

「電話番号が変わりました」ってメールが来たら、「えっ、乗っ取られた!?」って焦って確認ボタンを押すだろ?

リンク先は… yodebashi になってる?

うるさいな! e も o も似たようなもんだ!

ドメインが .bar? 安かったんだよ!

件名の後ろの yxcq… は、スパム対策のお守りだ! 気にするな!ガッハッハ!

【探偵たちの捜査会議】

🐰ペコン:

「うわあああ!先輩!大変です!

ヨドバシから『お客様情報変更』の連絡が来ました!

『電話番号』が勝手に変えられちゃったみたいです!

これって、乗っ取りですか!?

僕のポイントが全部使われちゃう~!

急いで『お客様専用ページ』で直さないと!」

🐱カワミ:

「ペコン君、落ち着くニャ! その店はヨドバシじゃないニャ!

証拠①:ヨデバシ・バーへようこそ

URLをよーく見るニャ。『yodebashi.bar』。

『ヨデバシ』だニャ。

しかもドメインが『.bar』って、飲み屋かニャ?

本物は『https://www.google.com/url?sa=E&source=gmail&q=yodobashi.com』だニャ。

スペルもろくに書けない偽サイトだニャン!

証拠②:呪文のおまけ付き

件名の最後を見るニャ。『yxcqnhcwgxki』。

猫がキーボードの上を歩いたみたいな文字だニャ。

これはスパムフィルターを避けるためのゴミだニャン!

証拠③:空白のID

またIDが空欄だニャ。

11月12日のメールと同じミスだニャ。

『あなたの情報を変えました』って言いながら、IDも書けないなんてお粗末すぎるニャン!」

🐶みぬ犬:

「その通りだ!完璧な推理だ、カワミ君!

犯人はな、**「乗っ取りの恐怖」を煽ってクリックさせようとしているが、「スペルミス(yodebashi)」と「怪しいドメイン(.bar)」**で自滅している!

心理的な不安を突く手口だが、技術的な詰めが甘すぎるぞ!

鉄則を忘れるな!

『URLの綴りを一文字ずつ確認せよ!“yodebashi”や“amazon-co”などは全部偽物!』

『件名の最後に意味不明な英数字がくっついていたら、フィルター逃れのスパムメール!』

こんな誤字だらけのなりすましメール、自信を持ってゴミ箱にシュートだぜ!」

【みぬ犬の総括】

今回の手口は**「情報変更通知」**を装うタイプだ。

「パスワードが変更されました」や「メールアドレスが変更されました」という偽メールは、受信者を「今すぐ止めなきゃ!」とパニックにさせる効果が高い。

しかし、焦ってリンクを押す前に、必ずURLを確認する癖をつければ、今回の「ヨデバシ」のようなマヌケなミスに気づいて冷静になれるはずだ。

【この事件から学べる防衛術】

教訓:「ヨデバシ」で買い物はできません。

今すぐできる対策:

✅ URLの音読:

怪しいリンクは、クリックする前にアドレスを確認し、心の中で読んでみてください。

yodebashi(ヨデバシ)。おかしいですよね?

違和感があれば、それは詐欺サイトです。

✅ 件名の「ゴミ」チェック:

件名の末尾に [yxcq…] のようなランダムな文字列があったら、それは100%スパム業者が送ったメールです。正規の企業メールには絶対にありません。

✅ 公式サイトへ直接アクセス:

本当に登録情報が変更されたか心配な場合は、メールのリンクは一切触らず、ブックマークからヨドバシ・ドット・コムにログインして「会員情報」を確認してください。何も変わっていなければ、そのメールは嘘です。

この記事は役に立ちましたか?

もし参考になりましたら、下記のボタンで教えてください。

【最終警告】エポスNet ID 必要の再アクティブ化リクエスト 前の記事 【最終警告】JCBカード からの緊急の連絡 次の記事

関連記事

コメント

この記事へのトラックバックはありません。