現在Yahoo!JAPANの有料サービスの決済管理サービス「Yahoo!ウォレット」を騙り、『【Yahoo!ウォレット】パスワード初期化のご連絡』として、氏名や住所、クレジットカード情報を盗み取る、悪質なフィッシング詐欺メールが流通しています。
目次
長文で精巧なYahoo!ウォレットを騙る詐欺メール
今回のフィッシング詐欺メールは筆者の元には届いていないため、主にTwitterで調べた内容になりますが、「Yahoo!JAPANのアカウントが不正アクセスされているのでパスワードを変更しました。引き続き利用する場合はパスワードを変更してください。」といった内容のようです。
【Yahoo!ウォレット】パスワード初期化のご連絡
http://www.yahoo-●●●.com/
————————————
※Yahoo!Japanカードをご利用いただく際の重要な情報を記載しておりますので大切に保存いただきますようお願いいたします。
※このメールは、ご登録のメールアドレス宛に自動的に送信されています。
————————————
Yahoo!ウォレットご利用のお客様へ
日頃はYahoo!ウォレットをご利用いただき、まことにありがとうございます。
この度、お客様のYahoo!JAPAN会員登録が第三者によって不正にログインされた可能がございましたため、セキュリティ保護の観点から緊急の措置としてお客様のYahoo!JAPAN会員登録のパスワードをリセットいたしました。
お手数をおかけして申し訳ございませんが、引き続きYahoo!JAPAN会員登録をご利用になる場合は、以下のページよりパスワードの再設定のお手続きをお願いいたします。
なお、ご利用の端末がコンピュータウイルスに感染している可能性もございます。
最新パターンファイルを更新したアンチウイルスソフトでウイルスチェックを実施していただくようお願いいたします。
■ユーザーIDの確認?パスワードの再設定ページhttp://www.yahoo-●●●.com/
※第三者による不正ログインなどのリスクを減らすため、以前に利用したことがあるパスワードのご利用はお控えください。
※ユーザーIDは第三者に知られないようメールアドレス以外のものにご変更ください。
※一般的に、パスワードは8文字以上のものについては第三者に推測されにくいと言われています。できるかぎり複雑なものを設定してください。
【悪いパスワードの例】
?生年月日や氏名を含むもの
?0000だとの連番を含むもの
※複数のサイトでなりすましの利用がされないよう、パスワードは他のサイトとは異なる推測しづらいものを設定のうえ、定期的に変更をおこなってください。
※iPhoneをご利用の方は以下のページにてご確認ください。
https://account.edit.yahoo.co.jp/registration/※秘密の質問につきましても、第三者により変更または登録された可能性がございますので、以下の会員情報の管理トップから秘密の質問と答えをご登録ください。
■会員情報の管理トップ
http://www.yahoo-●●●.com/
————————————
※弊社からのログイン情報の漏えいは確認されておりません。
※ご利用の端末にてフィッシングなどの被害に遭った場合に、パスワードなどの情報を読み取られる可能性がございます。
————————————(以下省略)
メール文中の「http://www.yahoo-●●●.com/」をクリックすると、偽装されたYahoo!JAPANのログイン画面が表示され、氏名や住所、クレジットカード番号の入力が要求されます。(絶対に入力しないように)
Yahoo!ウォレットの明細やログイン履歴を確認する場合は
もしYahoo!JAPANのアカウントが不正アクセスの被害が遭っていないか確認したい場合は、Yahoo!JAPANはトップページから必要なサービスにログイン、確認することを推奨しています。
■不審なメールが届いたら
フィッシング詐欺の犯人が送りつけてくるメールは、企業からの正式なメールであることを巧妙に装っているため、にせ物であることを見破るのは困難です。企業から案内のメールが届いた場合、掲載されているURLを信じてクリックしないように心がけましょう。
たとえば、Yahoo! JAPANから、何らかの設定の変更を依頼するメールを受け取った場合、そのメールに掲載されているURLやリンクをクリックするのではなく、Yahoo! JAPANのトップページから必要なサービスのページに移動して、ログインするようにしてください。
引用:Yahoo!ヘルプ
公式のYahoo!ウォレットの明細、ログイン履歴、パスワード変更は以下のリンクより確認することができます。
もしこの記事のリンクも信頼できず不安な場合は、URLをコピーしてドメインが「~.yahoo.co.jp」であることを確認して頂ければ安心できるかと思います。
- Yahoo!ウォレットの利用明細:https://detail.wallet.yahoo.co.jp/history
- Yahoo!ウォレットの請求明細:https://web.invoice.yahoo.co.jp/invoice/web
- Yahoo!JAPANのログイン履歴:https://lh.login.yahoo.co.jp/
- Yahoo!JAPANのパスワード変更画面:https://account.edit.yahoo.co.jp/change_pw
最近はフィッシング詐欺メールも精巧化しており、Yahoo!JAPANに限らず、大手企業を騙るメールが多く流通しています。
メールの真偽が判断できない場合は、Yahoo!JAPANのヘルプにも記載されているように、メールに記載されているリンクは開かずに、公式サイトやアプリを自身の手で開き、該当サービスを確認することが一番確実です。
私も本日12月16日AM9:46にYAHOOウオーレットからパスワード初期化依頼の同じメールが来ました
info(at)yahoo-confirms-info
IPアドレスは47.88.45.63 USAカリフォルニア サンノゼ
相手のメルアド mail45-63.mailalibaba.com 引っかかる所でしたが
ウイルスバスターがフィッシングメールを検出して難を逃れました
ヘルプとやり取り最中、受信箱に来て入力途中でカード暗証番号に疑問でやめたけど海外利用で請求きた