ヨドバシを偽装した詐欺メール。HTMLメール自体のバナーや表示は本物と全く同じ

ヨドバシを偽装した詐欺メール。HTMLメール自体のバナーや表示は本物と全く同じ。
サイト自体はWhoisで調べたら証明書を取得済み、ご丁寧にプライバシー保護サービスをドメイン取得時に申請してるので取得者はお名前.comで取得したドメインである以上のことはわからない）。悪質。 pic.twitter.com/FbMBg35LyX

— コレサワシゲユキ／でこうさぎ (@DIGIUSAGI) June 5, 2021

今回の場合はお名前.comのプライバシー保護サービスを使用してたのでヨドバシがそんなことしないだろとこっちのWhoisサイトで調べた。https://t.co/lqAsDuQ0KZ

— コレサワシゲユキ／でこうさぎ (@DIGIUSAGI) June 5, 2021

お名前.comのプライバシー保護サービス自体は登録者が危険な目に合わないと言う点で優秀だけど登録にあたってのチェックシステムをお名前.comがきちんと作らないと詐欺に使われるリスクがあるという。

— コレサワシゲユキ／でこうさぎ (@DIGIUSAGI) June 5, 2021

基本通販やクレジットカード会社のメールは本文中のリンクボタンはクリックせずブラウザでいつもどおりに該当サイトにログインして管理画面なりをチェックする習慣をつけるのがオススメ。メールからのリンクは踏まない大事。

— コレサワシゲユキ／でこうさぎ (@DIGIUSAGI) June 5, 2021

ヨドバシさんに報告したら丁寧な回答メール来た。増えてるらしい。https://t.co/bmiHwLWFj9
【重要】ヨドバシカメラを装ったフィッシングサイトやメール（なりすましサイト・メール）にご注意ください

— コレサワシゲユキ／でこうさぎ (@DIGIUSAGI) June 5, 2021

ヨドバシさんのクレジット残額とか有効期限切れで決済できなかったメールは実際本物もメールで来るのでそれを詐欺業者が手に入れた時にはバナーや表示だけでなく本文がほぼ完璧に本物になるのは時間の問題だろうなと。HTMLメールの場合は表示URLを本物にハイパーリンクを詐欺サイトにされるとヤバい。

— コレサワシゲユキ／でこうさぎ (@DIGIUSAGI) June 6, 2021

AmazonからのショートメールもAmazronになってたー(^-^; pic.twitter.com/ZNc5yywGhi

— はいろーず (@highroze) June 6, 2021

経験則的に個人情報更新してくださいメールはかなりの確率で詐欺・フィッシング系のリンクが仕込まれてますね。
そんなメールが来ても自分で普段使ってるサイトから更新するのが吉です。
今年のセキュリティキャンプでもそのへん題材にしたいと思ってます。

— くりひろし@ICT Comic Artist (@kurihiroshi) June 5, 2021

ですよね。お名前のほうにはメールのヘッダとメール自体も送っておきました。

— コレサワシゲユキ／でこうさぎ (@DIGIUSAGI) June 5, 2021

迷惑メールを見分けるためにメール本文の宛名を確認するのが有効だと思います。

迷惑メール: (mailアドレス)様、お客様一同、など
正規メール:(ニックネーム)様、(本名)様

メールアドレス以外の個人情報が記載されていない場合は99%迷惑メールです

— shishinta (@shishinta8) June 5, 2021

えぇ？
迷惑メールに返信したら返ってきた
こわい pic.twitter.com/1hmUALQVA3

— よく食べるおばさん (@eripchang) June 5, 2021

なんかなりすましとかで普通の人の番号が使われてるのかなぁ pic.twitter.com/8hXkqp1Q6x

— よく食べるおばさん (@eripchang) June 5, 2021

私も知らずに煽ってました()
申し訳ない pic.twitter.com/f7oCXXWhWu

— Яeik＠?? (@Reika_Roadster) June 6, 2021

こちらはとても丁寧な方でした。 pic.twitter.com/FCEKHhyAUr

— 金剛さん (@heaven51410346) June 6, 2021

なんか普通の人の番号のなりすましで送ってくるみたいです！
なので私が返信して返ってきたのは何も知らず番号を悪用されている人でした??

— よく食べるおばさん (@eripchang) June 5, 2021

これ、自分もやられたんですけど、迷惑メールで、ダウンロードさせられて番号を乗っ取られました。
知らない人から、何件もクレームもらいました。

ダウンロードしたファイルを削除したら消えました。

— あいうえお (@txva7B9LlVOzykf) June 6, 2021

FF外から失礼します。
同じ被害に遭いました。
まだこの方と繋がってますか？
スマホのアプリ一覧に名前のないアプリ、もしくは偽物のChromeアプリがあるので、アンインストールすると悪用されなくなりますよ。

— たんたん (@LogresAsobo) June 6, 2021