フィッシング詐欺
毎日大量に配信されているフィッシング詐欺メールを観測し、その正体をお知らせします。
このメールは開かないようにし、間違って開いても接続先URLのリンクをクリックしないようにしてください。
メールの見た目
差出人: ヨドバシカメラ
件名: ヨドバシ・ドット・コム:パスワード再発行手続きのお知らせ
本文:
パスワード再設定ページのご連絡
(このメールは、配信専用のアドレスで配信されています)
ヨドバシ・ドット・コムをご利用いただき、ありがとうございます。
お客様にご依頼いただきました、パスワード再設定ページを
ご連絡いたします。
なお、クレジットカード情報を登録されている場合には、
パスワードを再設定されますと、登録のクレジットカード情報は
削除させていただきます。
下記のページから、ページにあるパスワード再設定手順にそって、
手続きをお願いいたします。
【パスワード再設定】
———————————————————-
●パスワード再設定をご依頼いただいた会員ID(メールアドレス)
▼お客様のパスワード再設定ページはこちら
https://waukj.<詐欺サイトへのリンク>
※上記のパスワード再設定ページは、SSLのセキュリティページです。
再設定ページは、このメール配信から約1時間を有効期限とさせて
いただきます。有効時間を過ぎますと、上記ページは無効となり
ます。お早めの手続きを、おすすめいたします。
有効時間が切れた場合には、再度、パスワード再設定手順にそって、
手続きをお願いいたします。
弊社よりお客様個別に配信しておりますメールには、必要に応じて
お客様の個人情報が表示されるページへリンクするURLが記載されます。
当該URLについては、ブログやソーシャルブックマーク等において、
公開されませんようご注意願います。
万が一公開された場合でも、弊社では一切の責任を負いません。
※このメール内容に心あたりのない場合は、お手数ですが、ヨドバシ・ドット・コムお問い合わせ窓口へ至急ご連絡をお願いいたします。
メールの正体
メールの送信元: Atlanta, Georgia, United States (Baxet Group Inc.)
Baxet Group Inc. (米国のホスティング企業)のネットワークに接続されたジョージア州アトランタの端末から発信されています。
URLの接続先: United States (Cloudflare)
Cloudflare (米国のクラウドサービス)のネットワークに接続されたwaukj.cnというホストに接続されます。
ドメインは阿里云计算有限公司(万网) (中国のクラウドサービス)で取得されました。
ドメイン管理者、利用者情報は非公開になっています。
接続先の画面: (安全な環境で表示した画面のコピーです)
メールの同類
これまでにも、次のような差出人、件名のフィッシング詐欺メールを観測しています。
差出人:
ヨドバシ・ドット・コム
ヨドバシカメラ
件名:
ヨドバシ・ドット・コム:パスワード変更のご連絡
ヨドバシカメラからも注意喚起が行われています。
