Yahoo!Japanのフリーメールアドレスを使っている人も多いですよね。自分のヤフーメールに「Yahoo! JAPAN – ID登録確認」というメールが届き、アカウント情報が失われていると警告する文章に焦りますよね。
差出人はYahoo! JAPAN Member(admin@yahoo.co.jp)となっていますが、Yahoo!JAPANを騙る詐欺メールになるのでご注意ください。
この記事ではadmin@yahoo.co.jpの詐欺メールの見分け方や英文バージョンもご紹介します。
admin@yahoo.co.jpからの詐欺メール
↑の画像は実際にYahoo! JAPAN – ID登録確認という表題で送られたメールになります。
内容はアカウント情報が失われるので情報確認をして欲しいというもの。
Yahoo! JAPANをご利用いただき誠にありがとうございます
申し訳ありませんが、お知らせします。
お客様のアカウントをアップグレードすると、アカウント情報が失われていることがわかりました。
できるだけ早くYahoo JAPANの公式サイトにログインして、あなたの情報を確認してください。
ご不便をおかけして申し訳ございません。
下のリンクをクリックして、公式サイトにアクセスします。
請求書の住所が変更されたのかもしれません。
他の人があなたの情報を悪用した可能性もあります。
【注意】
もし私たちがずっとあなたの情報を受け取っていなかったら
あなたの口座は失効する可能性があります。
□発行:ヤフー株式会社
□発行日:2022年05月27日
(C) Yahoo Japan
ですがこのメールはフィッシング詐欺メールになるので、受け取った場合には無視してかまいません。焦ってメール本文に記載されたリンクをクリックしまいようにお願いします。
英文で下記のようなメールが届いているケースもあります。
Your message is ready to be sent with the following file or link attachments:
Note: To protect against computer viruses, e-mail programs may prevent sending or receiving certain types of file attachments. Check your e-mail security settings to determine how attachments are handled.
Please consider the environment before printing this email.
E-mail messages may contain viruses, worms, or other malicious code. By reading the message and opening any attachments, the recipient accepts full responsibility for taking protective action against such code. Henry Schein is not liable for any loss or damage arising from this message.
ZIPファイルが添付されている場合もあり、開くとマルウェアに感染されて個人情報や会社情報などの漏洩につながる被害を起こす可能性があります。絶対に怪しいメールには、添付のZIPファイルを絶対に開かないでください。
詐欺メールの見分け方
「Yahoo! JAPAN – ID登録確認」だけでなく「えきねっと」や「ビューカード」など、さまざまなフィッシングメールが出回っています。
《#注意喚起》#えきねっと(JR東日本)を名乗る、「【重要】えきねっとアカウントの自動退会処理について」という件名の #迷惑メール が着信した。えきねっとを詐称した代表的な #フィッシングメール の一つで、差出人情報もリンク先も本物のえきねっとのドメインとは異なっている。#フィッシング詐欺 pic.twitter.com/X0hRwX2Y9V
— EzekSpam (@ezek_spam) May 23, 2022
このような怪しいメールは、正規のWebサイトを模した偽サイトに誘導して個人情報やクレジットカード情報を入力させる詐欺メールです。「フィッシング詐欺」とも言います。
年々功名になっており、届いたときに慌てないためにも見分け方を知っておきましょう。
差出人のアドレスを確認
まず偽メールを見分ける手段として簡単なのが、差出人のメールアドレスを確認すること。今回のYahoo!JAPANであれば、「admin@yahoo.co.jp」となっています。
差出人の「表示名(Yahoo!JAPAN Member)」は簡単に偽装できるのですが、メールアドレスそのものの偽装は少し難しいためです。しかし正規のドメインを使って送られてくる偽メールもあるので注意が必要です。
本文のリンク先のURLをチェック
差出人のメールアドレスで判断がつきにくい場合には、本文内の誘導しようとしているリンク先をチェックしてみてください。
今回のメールであれば、本文のリンクは公式サイトと同じに見えます。しかしPCの場合はURLにマウスポインタ―を当ててみると「https://account.yaanhnon.live/」と全く違うことが分かります。
(スマホの場合には、リンクをロングタップ(長押し)すると「リンク先がプレビュー」で表示されるようになっています)
ハイパーリンク(ウェブやメール上の文字や画像に、異なるファイルの文書内の特定の場所にジャンプする機能)は、表記されているURLと実際にリンクされているURLを偽装できます。詐欺メールの場合には、正規URLになっておらず偽メールだと分かるので、クリックしてはいけません。
メール本文だけでは分かりにくいので、必ずどこに移動するのかをプレビューしてみてください。
ネットに同じ情報がないか確認
用心するには越したことはありませんので、インターネット上やSNS上で同じ情報がないか確認してみましょう。
今回であれば「admin@yahoo.co.jp」や「https://account.yaanhnon.live/」、またYahoo! JAPAN – ID登録確認といったメール件名や本文の一部を検索バーに入れて検索しましょう。似たような情報が出てくると思いますので、慌てる前に一度冷静になって調べるということも必要です。
正規のサイトを開く
どんどんと巧妙になっていくフィッシングメールや詐欺メールの手口。過去には、正規ドメインを含むアドレスバーを「画像」で表示し、あたかもURLが正規のものであるかのように見せかける手口もありました。
退会やパスワードの変更など急かすようなメールのときに1番安全な確認方法は、メールからURLをクリックするのではなく、自分でブラウザから正規のWebサイトを開き確認してみてください。
よく使うブラウザのお気に入り登録をしておくと時短にもなりますよね。
まとめ
偽メールが突然届くケースが多いですが、慌てずに対処しましょう。
- 怪しげなメールには返信しない
- 怪しげなメールのURLはクリックしない
- 怪しいメールだと思ったらネットやSNSで情報を探す
詐欺メールや偽メールの被害に遭わないためにも、不用意に本文のURLをクリックしたり添付ファイルを開くことは止めてくださいね。
コメント