ヨドバシカメラをかたるフィッシングサイトへ誘導する不審なメールの報告を受けたとして、フィッシング対策協議会が情報を公開した。誘導先のフィッシングサイトは9月9日15時00分時点で稼働中であり、注意を呼び掛けている。
確認されたメールの件名は、「ヨドバシ・ドット・コム:カード情報更新のお知らせ」「ヨドバシ・ドット・コム:アカウントでお支払い方法を更新する必要があります」。
メールの文面も複数の内容が確認されている。以下のように、カード情報を確認するように促したり、支払い方法の更新を要求する内容になっている。
残念ながら、あなたのアカウントが
ヨドバシ・ドット・コムのカード情報を更新できませんでした。
これは、カードが期限切れになったか、請求先住所が変更されたなど、さまざまな理由で発生する可能性があります。(フィッシング対策協議会の緊急情報より一部抜粋)
ヨドバシドットコムをご利用いただきありがとうございます。
システムの更新に伴い、ヨドバシドットコムアカウントの支払い方法を更新して、アカウントが正常に使用されるようにする必要があります。(フィッシング対策協議会の緊急情報より一部抜粋)
誘導先のフィッシングサイトでは、ヨドバシカメラの通販サイト「ヨドバシ.com」のログイン画面を装った偽サイトで、会員IDとパスワードを入力し「ログイン」をクリックするとと、「請求先住所を更新する」と表示され、続けて名前、住所、電話番号、生年月日、性別などの入力を要求される。
これらを入力して「継続する」をクリックすると、「お客様情報保護のためクレジットカード情報の再入力をお願いします」と表示され、カード名義人、カード番号、有効期限、セキュリティコードの入力を要求される。
フィッシングサイトは以下のようなURLが確認されているが、このほかにも類似したURLが使われる可能性があるため注意が必要だ。
https://v1.mk/●●●● (一部、誘導元に使われた短縮 URL)
https://s.yam.com/●●●● (一部、誘導元に使われた短縮 URL)
https://www-yodoboshi-●●●●-com.●●●●.top/
https://www-yodoboshi-●●●●-com.●●●●.buzz/
https://order-yodobashi-com.●●●●.top/
https://order-yodobashi-com.●●●●.shop/
https://order_yodobashi_com.●●●●.cn/
https://youdobashimark.●●●●.net/
https://yodubashiusetr.●●●●.ch/
https://yodoub●●●●.tk/
https://yodubashi-info.●●●●.ga/
https://server.●●●●.cn/
https://myinfo.●●●●.cn/
フィッシング対策協議会は、「フィッシングサイトは本物のサイトの画面をコピーして作成されることが多く、見分けることは非常に困難」と指摘する。そのうえで、類似のフィッシングサイトが公開される可能性もあることから、サービスへログインする際はメールやSMSのリンクを利用するのでなく、公式アプリやウェブブラウザーのブックマークからアクセスするよう、注意を促している。
ヨドバシカメラでも注意喚起を実施。万が一、不審なメールのリンク先にアクセスしてしまった場合には、個人情報やカード情報を入力しないよう呼び掛けている。また、同社が送付するメールに記載したリンクの正しいURLは「https://xxx.yodobashi.com(「xxx」には「order」「limited」「secure」など任意の英字が入る)」などで始まるとしている。