次のメールは、ヨドバシ・ドット・コムの正規の通知を極めて巧妙に装い、アカウントのIDとパスワード、さらには個人情報やクレジットカード情報を盗み出すことを目的とした、非常に悪質なフィッシング詐欺です。
■件名:
ヨドバシドットコム:「お客様情報」変更依頼受付のご連絡
■送信元:
ヨドバシ・ドット・コム <support-ランダム文字列@service.mweiling.cn>
ドメイン名「mweiling.cn」は、ヨドバシの公式ドメイン(yodobashi.com)とは全く関係のない不審なドメインで、過去にもフィッシングに使われた例があります。
ドメインの末尾にある「.cn」は中国の国別コードトップレベルドメインです 。日本の企業であるヨドバシカメラが、利用者への通知に中国のドメインを使用することはあり得ません。
■送信元地域:
Singapore, Singapore, SG ←中国のホスティング企業のネットワークに接続されたシンガポールの端末から送信されています。
■本文:
「パスワード再設定ページのご連絡」 となっており、受信者がパスワード変更を依頼したか、あるいは第三者が不正に依頼したかのように装い、不安を煽って確認させようとします。
しかし、本文中のリンクがすべて 偽のドメイン に誘導されていて、正規のURL「https://order.yodobashi.com/~」が表示されていますが、実際には全く別の偽サイトのURLが埋め込まれています。
■リンク先のサーバー:
ヨドバシカメラとは全く無関係です 。送信元ドメインと同様に、こちらも中国のドメイン(.cn)が利用されています。日本の企業の顧客情報を扱うサイトが中国のサーバーで運用されることはあり得ません。
■表示される画面のコピー:
リンク先では、以下のような画面が表示されます。
本物のヨドバシ・ドット・コムのログインページを模倣した偽のログイン画面:
この偽サイトの主目的は、あなたが入力するヨドバシ・ドット・コムの会員ID(メールアドレス)とパスワードを盗み出すこと(認証情報の窃取)にあります。
ログイン情報を入力・送信すると、その情報は即座に攻撃者のサーバーに送られます。
ログインボタンを押すと表示されるカード情報入力画面:
続けてクレジットカード情報の入力を求める画面に遷移し、さらなる情報搾取を狙っています。
見分けるための最重要ポイント: どれだけ本物そっくりに見えても、ブラウザのアドレスバーに表示されているURLを確認すれば偽物だと判別できます。正規のヨドバシカメラのサイトではない、不審なドメインが表示されているはずです。
このようなメールは、絶対にリンクをクリックせず、すぐに迷惑メールとして報告し、削除してください。
■ヨドバシカメラからの注意喚起:
※マーカー部分の解説は、AI(GeminiまたはCopilot)が生成したものをベースにしています。
