ヨドバシカメラを装ったフィッシングメールに注意

なりすましメールの本文の例

ヨドバシカメラは、ヨドバシカメラを装ったフィッシングメール(なりすましメール)に注意するよう呼び掛けている。

ヨドバシカメラをかたり、偽サイトに誘導してログイン情報やユーザー情報等を盗み取ろうとする不審なメールが発見された旨の報告があったという。

なりすましサイトの例

これを受け、不審なメールのリンク先には絶対にアクセスしないよう呼び掛けるとともに、アクセスしてしまった場合、会員ID、パスワード、氏名、カード番号、有効期限、本人確認番号、生年月日、電話番号、郵便番号、都道府県、市区町村、住所、建物名などを絶対に入力しないよう注意喚起している。

なりすましメールの件名の例
[Yodobashi会員]ログインしましたか？(日付 時刻)
[Yodobashi会員]セキュリティシステムのアップグレード(日付 時刻)

なりすましメール内のURLの例
https://●●●●.ct.send●●●●.net/ls/click?upn=●●●●

なりすましメール内の転送先のURLの例
https://yodobashi.mwc.●●●●.cn/?token=●●●●&email=●●●●
https://yodobash.curtain-●●●●.com/?token=●●●●&email=●●●●

これらのドメイン名、URLも使われている可能性があるとしている。

なお、ヨドバシカメラではDigiCertのEV SSL証明書を採用。ブラウザのアドレスバーの表示から、安全性の確認ができる。

Edgeでの表示例

Internet Explorerでの表示例(赤枠部分はWebページを開いた際に一瞬しか表示されないため、URLを確認)

Firefoxの表示例

Chromeの表示例

Safariの表示例

また、ヨドバシカメラからのメールに記載されたリンクのURLが、「https://xxx.yodobashi.com」や「https://xxx.yodobashi.com」で始まるURL(xxxは任意の英字)になっていることを確認するよう呼び掛けている。