ヨドバシ・ドット・コム:カード情報更新のお知らせ と題したフィッシング詐欺迷惑メール | 迷惑メールやフィッシングメールに注意するためのブログ
Amebaホームピグアメブロ
芸能人ブログ人気ブログ
新規登録
ログイン

迷惑メールやフィッシングメールに注意するためのブログ

毎日数多く送られてくる迷惑メールやフィッシング詐欺のメールに困っている人が多々いると思います。
この様なメールに騙されないようにするために、自分に送られてきた迷惑メールの内容をチェックして掲載しますので、自身を守るために参考にしていただければ幸いです。

ETC利用照会サービ…【最終警告】Uber…

ヨドバシ・ドット・コム:カード情報更新のお知らせ と題したフィッシング詐欺迷惑メール

テーマ:

 

 TODAY'S
 4月17日の23:15に受信したヨドバシ・ドット・コム【ヨドバシカメラ】名乗る迷惑メール

 

以下のメールは4月17日の23:15に受信した ヨドバシ・ドット・コム:カード情報更新のお知らせ と題したメールです。

 

 

上記のメールで注意しないといけないのは、①と②の箇所です。

 

は、ヨドバシ・ドット・コム <info-ws@yodobashi.com> と記述されえていますが、ヨドバシカメラで使用しているドメイン (yodobashi.com) で送信されてきていますが、ユーザー名(メールアカウント)が info-ws でこのようなメールを送信してくることは無いようなので 、これは明らかに疑うべき不正な差出人です。

 

はクリックを促すためのリンクですが、このURLに設定されているリンク先のアドレスを確認してみると、https://www-yodobashi-co.khyberpass-santacruz.com/msldecrt.php?key=judrn3tup1g0cary4eqq&key2=xxx@xxx.xxx.xx (xxx@xxx.xxx.xx は当方のメアドです) のURLが登録されていて、記述されているURLとは異なるアドレスが登録されていました。

 

ヨドバシカメラのURLは https://www.yodobashi.com/ もしくは https://xxx.yodobashi.com/ (xxxは任意の英字でorderやlimited、secureなど)が正規のURLなので、これは明らかに疑うべきURLです。

 

www-yodobashi-co.khyberpass-santacruz.com と云うURLの発信先を調べてみると、IP アドレスが152.32.134.30で、香港のHong Kong SARにあるデバイスに UCLOUD INFORMATION TECHNOLOGY (HK) LIMITED と云うISPが割り当てしたアドレスのようです。

 

www-yodobashi-co.khyberpass-santacruz.com は、このアドレスを使用しているか、このアドレスが割り当てられたデバイスに接続して使用してるみたいですね。

 

メールのヘッダーを確認してみると "wtoe@yodobashi.com" が送信者のようなので、 差出人(送信者)名を(info-ws@yodobashi.com) に改ざんして送付しています。

 

メールのヘッダーから送信元を確認すると yodobashi.com から送信されていて、送信元のIP アドレスを確認すると 110.187.144.234 で、中国の四川省達州市にあるデバイスに China Telecom と云うISPが割り当てしたアドレスのようです。

 

中国ではICANNから割り振られたグローバルIPアドレス(110.187.144.234)に実際にヨドバシカメラで使用している yodobashi.com と云うドメインを紐づけて使用することができるようですね。

 

このメールの送信者は、このデバイスを使用しているか、このアドレスが割り当てられたデバイスに接続して送信してるみたいですね。

 

ヨドバシカメラからも 、この様な不審なメールを受け取ってもリンク先には絶対にアクセスしないように注意喚起されているので、クリックしないで即削除しましょう。

 

どうしても気になるのであれば、https://order.yodobashi.com/yc/login/index.html?returnUrl=https%3A%2F%2Fwww.yodobashi.com%2F に直接アクセスして、ヨドバシ・ドット・コムにログインして確認しましょう。

 

本文の最後に Email: info@yodobashi.com とメアドが記載されています。

このメアドは、実際にヨドバシ・ドット・コム が問い合わせ窓口用のアドレスとして使用している物です。

 

ちなみに info@yodobashi.com へ "これはヨドバシドットコムのメアドですか?" とメールを送ってみたところ、以下のような返答がありました。

 

     ############################################

 

平素は格別なお引き立てを賜り、誠にありがとうございます。
お問い合わせ内容を確認させていただきました。

お問い合わせの件、info@yodobashi.comはヨドバシ・ドット・コムの相談窓口となります。

この度はお問い合わせいただきまして、誠にありがとうございます。
今後とも変わらぬご愛顧の程、何卒お願い申し上げます。

2023年04月18日
株式会社ヨドバシカメラ
お客様サ-ビスセンタ-

info@yodobashi.com
 

     ############################################


メールヘッダーも確認してみましたが、やはり本物のアドレスでした。

ヨドバシカメラの担当の方ご迷惑をおかけしました。 m(_ _)m

 

ETC利用照会サービ…【最終警告】Uber…
ETC利用照会サービ…【最終警告】Uber…