今回はYahooメールアドレス宛に届いたYahooからのメールのようだったので、危うく..だったが、リンク先URLが表示されるアンカー(リンク文字列)と異なるので容易にフィッシングめーるだと判別できた。
通常の方法でYahoo JAPANへログインすれば、問題ないことがはっきりするので、決してクリックすることなく確認してほしい。
同じ時期に3年使っていないアカウントに対して削除する旨のメールが届いているようだが、それは公式のメール。継続使用するなら一度ログイン&パスワード変更が必要
迷惑メール(フィッシングメール)の内容
メールの基本情報
項目 | 内容 |
---|---|
件名 | Yahoo! JAPAN – ID登録確認 |
送信者名 | Yahoo! JAPAN Member |
送信元メールアドレス | [email]admin@yahoo.co.jp[/email] |
Return Path | [email]info@aywakm.shop[/email] |
クリック先URL | https://account.yaanhnoo.live/ |
メール本文(引用)
Yahoo! JAPANをご利用いただき誠にありがとうございます
申し訳ありませんが、お知らせします。
お客様のアカウントをアップグレードすると、アカウント情報が失われていることがわかりました。
できるだけ早くYahoo JAPANの公式サイトにログインして、あなたの情報を確認してください。
ご不便をおかけして申し訳ございません。
下のリンクをクリックして、公式サイトにアクセスします。
※フィッシングリンク※
請求書の住所が変更されたのかもしれません。
他の人があなたの情報を悪用した可能性もあります。
【注意】
もし私たちがずっとあなたの情報を受け取っていなかったら
あなたの口座は失効する可能性があります。
フィッシングメールは、その名の通り、届いた人の不安を煽って偽サイトへカード情報や個人情報を入力させて悪用する「釣り」行為である。
中には巧妙なものもあるが、大抵は以下のチェックを行うことで結構容易に判断がつく。
- 日本語の表現がおかしい
- リンクとして表示されているURLとマウスオーバーしたときのリンク先URLが異なる
- メールの差出人名と実際のメールアドレスが異なる
- メールの差出人メールアドレスが、その企業のドメインと異なる
- メールヘッダーに書かれているReturnPath(返信先メールアドレス)が、差出人メールアドレスと異なる
特にスマートフォンではマウスオーバーしてリンク先確認というのがしにくいので、安易にタップせず、いつもの方法でアプリなどを起動して、本当にそんなことが起こっているのかを確認するといいだろう。

