【フィッシングメール】 [Yahoo! ウォレット]重要!ログインアラート【要注意!】
- 2018/12/19
- 08:27
昨日、ヤフーメールにこんなメールが届いた。結論から言うとフィッシングメールなので無視するべし。
しかも迷惑メールフォルダではなく、受信箱にだ。一瞬信じそうになるが、気になる点がいくつか。
日本のヤフーならco.jpのハズ。しかもあからさまに怪しいアドレス。
ちなみにパソコンからこのアドレスに飛ぼうとすると赤い警告画面でGoogle先生に怒られました(笑)
※現在(12/19)は「このサイトにアクセスできません」と表示される。撤収済み?
差出人は「Yahoo! JAPAN」となっているが、アドレスはヤフーとは縁もゆかりもないドメイン。そもそも「Yahoo! JAPAN」という名前もどうかと思うが…普通はセキュリティーセンターとかそれっぽい名前にしないかね。
※差出人のアドレスは偽れるのであくまでも参考程度に…
「本物」のYahoo! JAPANのヘルプをみると送信元のアドレスは以下の通り。
<メールの送信元>
loginalert-master@mail.yahoo.co.jp
(参考)Yahoo! JAPAN IDに関するヘルプ
というかそもそもパスワードをリセットしているのにヤフーメールが読めるのはおかしくないかい?
お客様のYahoo!JAPAN会員登録
→普通はYahoo!JAPAN IDとかアカウントとか書くんじゃないかな。
■ユーザIDの確認?パスワードの再設定ページ
→?は文字化け?
【■会員情報の管理トップ】
→管理画面トップとかじゃないかね。しかもこれもパスワード再設定のページと同じアドレスだし(笑)
お手続きをお願いいたします。
実施していただくようお願いいたします。
→急かしたい気持ちはわかるが、自然な日本語としてはちょっとクドすぎるかな。「お願いいたします」を連続した文章で二度も使うのは。後、細かいことを言えば、「実施していただくよう」も違和感が…。
ところどころ作り込みが甘いと思うが、一般的なフィッシングメールに比べるとかなり精巧な出来栄え。迷惑メールフォルダ直行のものはもっとひどい日本語だ(笑) 日本語が母国語じゃなくても頑張って作った感はヒシヒシと伝わってくる。
「※ このメールはお客様のYahoo!ウォレットに登録されているメールアドレスあてに自動的に送信しています。」以下はコピペなのか本物のアドレスだしね。偽物の中にも本物を混ぜて信憑性を高めるのはうまいね!
それはともかく、早急な対応を求められるメールは一度疑ってかかってみたほうがよいかも。とりあえず「[Yahoo! ウォレット]重要!ログインアラート」でググると報告例が多数。Google先生はやっぱり偉大だ。
というわけで小姑のようにイジワルな「添削」となってしまったが、注意喚起になれば幸い(元職業柄、誤字脱字は気になるんだよね…)
詐欺師がこのブログを見て、修正してきたら…困るなぁ(笑)
【重要】Yahoo!ウォレット - ログインアラート
http://www.yahoo-detects.com/
Yahoo!ウォレットご利用のお客様へ
日頃はYahoo!ウォレットをご利用いただき、まことにありがとうございます。
この度、お客様のYahoo!JAPAN会員登録が第三者によって不正にログインされた
可能性がございましたため、セキュリティ保護の観点から緊急の措置として
お客様のYahoo!JAPAN会員登録のパスワードをリセットいたしました。
お手数をおかけして申し訳ございませんが、引き続きYahoo!JAPAN会員登録を
ご利用になる場合は、以下のページよりパスワードの再設定の
お手続きをお願いいたします。
実施していただくようお願いいたします。
■ユーザIDの確認?パスワードの再設定ページ
http://www.yahoo-detects.com/
【登録情報】
ログイン日時 : 2018/12/18 14:00:45
IPアドレス : XXX.XXX.XX.XX(日本)
【■会員情報の管理トップ】
http://www.yahoo-detects.com/
※ このメールはお客様のYahoo!ウォレットに登録されているメールアドレスあてに自動的に送信しています。
当社の個人情報の取扱いについては「個人情報保護方針」をご覧ください。
https://card.yahoo.co.jp/terms/
本メールは送信専用です。ご返信いただきましても回答はいたしかねます。
ご不明な点がございましたら「Yahoo!JAPANヘルプページ」をご参照ください。
https://www.yahoo-help.jp/app/home/p/528/
□発行:ヤフー株式会社
□発行日:2018年12月18日
□お問い合わせ
パソコン:https://www.yahoo-help.jp/app/home/p/544/
スマートフォン:https://m.yahoo-help.jp/app/home/p/646/
Copyright (C) Yahoo Japan Corporation. All Rights Reserved.
しかも迷惑メールフォルダではなく、受信箱にだ。一瞬信じそうになるが、気になる点がいくつか。
1. リンク先が「.com」ドメイン
日本のヤフーならco.jpのハズ。しかもあからさまに怪しいアドレス。
ちなみにパソコンからこのアドレスに飛ぼうとすると赤い警告画面でGoogle先生に怒られました(笑)
※現在(12/19)は「このサイトにアクセスできません」と表示される。撤収済み?
2. メールの送信元が「info@support-jp.info」
差出人は「Yahoo! JAPAN」となっているが、アドレスはヤフーとは縁もゆかりもないドメイン。そもそも「Yahoo! JAPAN」という名前もどうかと思うが…普通はセキュリティーセンターとかそれっぽい名前にしないかね。
※差出人のアドレスは偽れるのであくまでも参考程度に…
「本物」のYahoo! JAPANのヘルプをみると送信元のアドレスは以下の通り。
<メールの送信元>
loginalert-master@mail.yahoo.co.jp
(参考)Yahoo! JAPAN IDに関するヘルプ
というかそもそもパスワードをリセットしているのにヤフーメールが読めるのはおかしくないかい?
3. いくつか日本語が怪しい(笑)
お客様のYahoo!JAPAN会員登録
→普通はYahoo!JAPAN IDとかアカウントとか書くんじゃないかな。
■ユーザIDの確認?パスワードの再設定ページ
→?は文字化け?
【■会員情報の管理トップ】
→管理画面トップとかじゃないかね。しかもこれもパスワード再設定のページと同じアドレスだし(笑)
お手続きをお願いいたします。
実施していただくようお願いいたします。
→急かしたい気持ちはわかるが、自然な日本語としてはちょっとクドすぎるかな。「お願いいたします」を連続した文章で二度も使うのは。後、細かいことを言えば、「実施していただくよう」も違和感が…。
ところどころ作り込みが甘いと思うが、一般的なフィッシングメールに比べるとかなり精巧な出来栄え。迷惑メールフォルダ直行のものはもっとひどい日本語だ(笑) 日本語が母国語じゃなくても頑張って作った感はヒシヒシと伝わってくる。
「※ このメールはお客様のYahoo!ウォレットに登録されているメールアドレスあてに自動的に送信しています。」以下はコピペなのか本物のアドレスだしね。偽物の中にも本物を混ぜて信憑性を高めるのはうまいね!
それはともかく、早急な対応を求められるメールは一度疑ってかかってみたほうがよいかも。とりあえず「[Yahoo! ウォレット]重要!ログインアラート」でググると報告例が多数。Google先生はやっぱり偉大だ。
というわけで小姑のようにイジワルな「添削」となってしまったが、注意喚起になれば幸い(元職業柄、誤字脱字は気になるんだよね…)
詐欺師がこのブログを見て、修正してきたら…困るなぁ(笑)
