ヨドバシカメラ、偽サイトに誘導する「フィッシングメール」の注意喚起
ヨドバシカメラに報告があった、偽サイトに誘導して個人情報を盗みとるフィッシングメール 画像(1枚)
 ヨドバシカメラは4月21日、ヨドバシカメラをかたって偽サイトに誘導してログイン情報や個人情報を盗みとるフィッシングメール(なりすましメール)の報告があったと発表。不審なメールのリンク先にアクセスしないように注意を促している。


 不審なメールのリンク先にアクセスしてしまった場合、偽サイトで会員IDやパスワード、名前、カード番号、有効期限、本人確認番号、生年月日、電話番号、郵便番号、都道府県、市区町村、住所、建物名などを聞かれるため、絶対に入力しないようにと注意する。
 なりすましメールの件名の例は、[Yodobashi会員]ログインしましたか?(日付 時刻)、[Yodobashi会員]セキュリティシステムのアップグレード(日付 時刻)、というもので、なりすましメール内のURLの例は、https://●●●●.ct.send●●●●.net/ls/click?upn=●●●●、など。
 また、なりすましメール内の転送先のURLの例は、https://yodobashi.mwc.●●●●.cn/?token=●●●●&email=●●●●、や、https://yodobash.curtain-●●●●.com/?token=●●●●&email=●●●● などとなっている。上記以外のドメイン名やURLも使われている可能性がある。
 なりすましメールの本文では、「安全なサーバーを使用してセキュリティアップグレード促進のアカウント情報を確認するには、次のリンクをクリックしてください」という文章や「個人情報保護方針」の文言に、偽サイトに飛ぶリンク先URLが貼られていたりする。
 ヨドバシカメラでは、EV SSL証明書を採用しているため、Microsoft EdgeやMicrosoft Internet Explorerの場合、Yodobashi Camera co,Ltd.[JP]が表示される。Mozilla Firefox、Google Chrome、Apple SafariではURLの冒頭にカギのマークが表示される。
【関連記事】
新型「iPhone SE」SIMフリー版、ビックカメラとヨドバシカメラで4月24日発売
ヨドバシカメラ、緊急事態宣言の「一時休業」でポイント有効期限を延長
ヨドバシカメラの16店「一時休業」でECシフト鮮明、「緊急事態」後にネットが前年比150%超
au PAYだけじゃない、ヨドバシカメラで「最大20%ポイント還元」実施中、4月30日まで
郊外型のエディオンとケーズデンキも営業時間短縮、「緊急事態」の全国拡大で
編集部おすすめ