イベントバナー

 

フィッシング詐欺
毎日大量に配信されているフィッシング詐欺メールを観測し、その正体をお知らせします。
このメールは開かないようにし、間違って開いても接続先URLのリンクをクリックしないようにしてください。

メールの見た目
差出人:  ヨドバシカメラ
件名:   ヨドバシ・ドット・コム:パスワード再発行手続きのお知らせ
本文:

パスワード再設定ページのご連絡 
(このメールは、配信専用のアドレスで配信されています) 
ヨドバシ・ドット・コムをご利用いただき、ありがとうございます。 
お客様にご依頼いただきました、パスワード再設定ページを 
ご連絡いたします。 

なお、クレジットカード情報を登録されている場合には、 
パスワードを再設定されますと、登録のクレジットカード情報は 
削除させていただきます。 

下記のページから、ページにあるパスワード再設定手順にそって、 
手続きをお願いいたします。 

【パスワード再設定】 
———————————————————- 
●パスワード再設定をご依頼いただいた会員ID(メールアドレス) 

▼お客様のパスワード再設定ページはこちら 
  
https://waukj.<詐欺サイトへのリンク> 
 ※上記のパスワード再設定ページは、SSLのセキュリティページです。 
  再設定ページは、このメール配信から約1時間を有効期限とさせて 
  いただきます。有効時間を過ぎますと、上記ページは無効となり 
  ます。お早めの手続きを、おすすめいたします。 
  有効時間が切れた場合には、再度、パスワード再設定手順にそって、 
  手続きをお願いいたします。 
弊社よりお客様個別に配信しておりますメールには、必要に応じて 
お客様の個人情報が表示されるページへリンクするURLが記載されます。 
当該URLについては、ブログやソーシャルブックマーク等において、 
公開されませんようご注意願います。 
万が一公開された場合でも、弊社では一切の責任を負いません。 
※このメール内容に心あたりのない場合は、お手数ですが、ヨドバシ・ドット・コムお問い合わせ窓口へ至急ご連絡をお願いいたします。 


メールの正体
メールの送信元: Atlanta, Georgia, United States (Baxet Group Inc.)
 Baxet Group Inc. (米国のホスティング企業)のネットワークに接続されたジョージア州アトランタの端末から発信されています。
URLの接続先: United States (Cloudflare)
 Cloudflare (米国のクラウドサービス)のネットワークに接続されたwaukj.cnというホストに接続されます。
 ドメインは阿里云计算有限公司(万网) (中国のクラウドサービス)で取得されました。
 ドメイン管理者、利用者情報は非公開になっています。

接続先の画面: (安全な環境で表示した画面のコピーです)



 メールの同類 
これまでにも、次のような差出人、件名のフィッシング詐欺メールを観測しています。

差出人:
ヨドバシ・ドット・コム
ヨドバシカメラ

件名:
ヨドバシ・ドット・コム:パスワード変更のご連絡


ヨドバシカメラからも注意喚起が行われています。