「【重要】「Yahoo!ショッピング アンケートご協力のお願い(1,000ポイント進呈)」」という件名のメールが届いた方は注意してください。
一見するとYahoo!ショッピングから送られてきた正規のアンケート案内に見えますが、実際にはYahoo!とは無関係の第三者が送信しているフィッシング詐欺メールです。
ドメインをしっかり見ないと、本物そっくりの画面なので簡単に騙されてしまいます。私も騙されそうになりました。
今回確認したメールでは、Yahoo!ショッピングの名前を悪用し、「アンケートに回答すると1,000ポイントをプレゼントする」と利用者を誘導しています。
しかし、メールヘッダーを詳しく調査すると、Yahoo!とは無関係のドメインから送信されていることが判明しました。
この記事では、この詐欺メールの特徴や危険性、見分け方、受信した場合の対処法について詳しく解説します。
Yahoo!ショッピングを騙るフィッシング詐欺メールの概要
今回確認したメールの内容は以下のようなものでした。
件名
【重要なお知らせ】Yahoo!ショッピング アンケートご協力のお願い(1,000ポイント進呈)
差出人表示
mailto:no-reply@mail.yahoo.co.jp
実際の送信元
mailto:mzns@wesaszx.com
メール本文の特徴
・Yahoo!ショッピング利用者向けアンケートと説明
・回答時間は約3分
・回答特典として1,000ポイント進呈
・アンケートURLへ誘導
・「サービス改善へのご協力をお願いします」と記載
一見すると非常に自然な文章で構成されており、Yahoo!ショッピングを利用している人であれば思わずクリックしてしまいそうな内容です。
なぜ詐欺メールと判断できるのか
送信元アドレスがYahoo!ではない
メールソフト上では
no-reply@mail.yahoo.co.jp
と表示されています。
しかし実際の送信元を確認すると、
mailto:mzns@wesaszx.com
となっています。
Yahoo!ショッピングが利用者にメールを送信する場合、通常はYahoo!関連の公式ドメインが利用されます。
今回のように「wesaszx.com」という無関係なドメインから送信されている時点で不審です。
送信者名はいくらでも偽装できます。
メールアドレスそのものを確認する習慣を付けることが重要です。
誘導先URLもYahoo!とは無関係
メールには次のURLが記載されていました。
ozladk.com
Yahoo!ショッピングの公式サイトとはまったく関係のないドメインです。
本来であればYahoo!ショッピングのアンケートであれば、
・shopping.yahoo.co.jp
・yahoo.co.jp
などの公式ドメインが使用されるはずです。
無関係なドメインへ誘導している時点で極めて危険と判断できます。
メールヘッダーから分かる不審点
さらにメールヘッダーを確認すると、
From: “no-reply@mail.yahoo.co.jp” mzns@wesaszx.com
となっていました。
これは表示名だけYahoo!を装い、実際には別ドメインから送信している典型的なフィッシングメールの手法です。
また、
Return-Path
DKIM
SPF
などもYahoo!公式ドメインではなく、wesaszx.comの認証情報が利用されています。
つまり、
「Yahoo!から送られてきたように見せかけているだけ」
ということになります。
このメールの目的は何か
最も考えられるのはフィッシング詐欺です。
メール内のURLをクリックすると、以下のような情報の入力を求められる可能性があります。
・Yahoo! JAPAN ID
・パスワード
・氏名
・住所
・電話番号
・クレジットカード情報
・銀行口座情報
・本人確認情報
入力した情報は犯罪者側へ送信され、不正ログインや不正利用に悪用される恐れがあります。
1,000ポイント進呈は信用してはいけない
最近の詐欺メールでは、
・500ポイントプレゼント
・1,000ポイントプレゼント
・Amazonギフト券進呈
・当選しました
などの文言が頻繁に使われています。
人は得をする話に弱いためです。
今回も、
「3分のアンケートで1,000ポイント」
という魅力的な内容で利用者を誘導しています。
しかし、本当にYahoo!ショッピングが実施しているキャンペーンであれば、公式サイトや公式アプリ内でも告知されるはずです。
メールだけで届いたお得な話はまず疑うようにしましょう。
URLをクリックしてしまった場合
URLをクリックしただけなら、直ちに被害が発生するとは限りません。
ただし、その後に個人情報やパスワードを入力してしまった場合は注意が必要です。
Yahoo!アカウント情報を入力した場合
すぐにパスワードを変更してください。
さらに二段階認証も有効にしましょう。
クレジットカード情報を入力した場合
カード会社へ連絡し、不正利用の監視やカード停止を相談してください。
個人情報を入力した場合
今後、別の詐欺メールや詐欺電話が増える可能性があります。
身に覚えのない連絡には十分注意してください。
Yahoo!ショッピング利用者が覚えておくべき見分け方
詐欺メールを見抜くポイントは次の通りです。
差出人名だけで信用しない
表示名は簡単に偽装できます。
実際のメールアドレスを確認してください。
URLのドメインを確認する
クリック前にリンク先を確認しましょう。
Yahoo!公式であればYahoo!関連ドメインになっています。
急がせる表現に注意
・至急
・24時間以内
・アカウント停止
・ポイント失効
などの文言は詐欺メールで多用されます。
お得すぎる話を疑う
アンケートだけで高額ポイントがもらえる話は慎重に判断しましょう。
今回のメールの危険度
今回確認したメールは、文章そのものは自然で誤字も少なく、一見すると正規メールに見えます。
そのため危険度は比較的高い部類に入ります。
特にYahoo!ショッピングを普段利用している方は、
「ちょうど利用しているサービスから来たメールだ」
と勘違いしやすいため注意が必要です。
しかし、送信元ドメインや誘導先URLを確認すると、Yahoo!とは無関係であることが分かります。
少しでも違和感を覚えたら、メール内のリンクをクリックせず、公式サイトや公式アプリから直接確認するようにしましょう。
まとめ
件名「【重要なお知らせ】Yahoo!ショッピング アンケートご協力のお願い(1,000ポイント進呈)」のメールは、Yahoo!ショッピングを装ったフィッシング詐欺メールです。
今回確認できた特徴は以下の通りです。
・表示名はYahoo!を装っている
・実際の送信元は mailto:mzns@wesaszx.com
・誘導先は ozladk.com
・Yahoo!公式ドメインではない
・1,000ポイント進呈で利用者を誘導
・個人情報やアカウント情報の窃取が目的とみられる
このようなメールを受信した場合は、URLをクリックせず削除するのが安全です。
また、家族や高齢者にも情報を共有し、被害拡大を防ぎましょう。
最近は本物そっくりの詐欺メールが急増しています。差出人名だけで信用せず、送信元アドレスやリンク先ドメインを確認する習慣を付けることが大切です。
コメント