ヨドバシカメラは4月21日、ヨドバシカメラをかたって偽サイトに誘導してログイン情報や個人情報を盗みとるフィッシングメール(なりすましメール)の報告があったと発表。不審なメールのリンク先にアクセスしないように注意を促している。
不審なメールのリンク先にアクセスしてしまった場合、偽サイトで会員IDやパスワード、名前、カード番号、有効期限、本人確認番号、生年月日、電話番号、郵便番号、都道府県、市区町村、住所、建物名などを聞かれるため、絶対に入力しないようにと注意する。
なりすましメールの件名の例は、[Yodobashi会員]ログインしましたか?(日付 時刻)、[Yodobashi会員]セキュリティシステムのアップグレード(日付 時刻)、というもので、なりすましメール内のURLの例は、https://●●●●.ct.send●●●●.net/ls/click?upn=●●●●、など。
また、なりすましメール内の転送先のURLの例は、https://yodobashi.mwc.●●●●.cn/?token=●●●●&email=●●●●、や、https://yodobash.curtain-●●●●.com/?token=●●●●&email=●●●● などとなっている。上記以外のドメイン名やURLも使われている可能性がある。
なりすましメールの本文では、「安全なサーバーを使用してセキュリティアップグレード促進のアカウント情報を確認するには、次のリンクをクリックしてください」という文章や「個人情報保護方針」の文言に、偽サイトに飛ぶリンク先URLが貼られていたりする。
EV SSL認証書の表示
ヨドバシカメラでは、EV SSL証明書を採用しているため、Microsoft EdgeやMicrosoft Internet Explorerの場合、Yodobashi Camera co,Ltd.[JP]が表示される。Mozilla Firefox、Google Chrome、Apple SafariではURLの冒頭にカギのマークが表示される。
不審なメールのリンク先にアクセスしてしまった場合、偽サイトで会員IDやパスワード、名前、カード番号、有効期限、本人確認番号、生年月日、電話番号、郵便番号、都道府県、市区町村、住所、建物名などを聞かれるため、絶対に入力しないようにと注意する。
なりすましメールの件名の例は、[Yodobashi会員]ログインしましたか?(日付 時刻)、[Yodobashi会員]セキュリティシステムのアップグレード(日付 時刻)、というもので、なりすましメール内のURLの例は、https://●●●●.ct.send●●●●.net/ls/click?upn=●●●●、など。
また、なりすましメール内の転送先のURLの例は、https://yodobashi.mwc.●●●●.cn/?token=●●●●&email=●●●●、や、https://yodobash.curtain-●●●●.com/?token=●●●●&email=●●●● などとなっている。上記以外のドメイン名やURLも使われている可能性がある。
なりすましメールの本文では、「安全なサーバーを使用してセキュリティアップグレード促進のアカウント情報を確認するには、次のリンクをクリックしてください」という文章や「個人情報保護方針」の文言に、偽サイトに飛ぶリンク先URLが貼られていたりする。
ヨドバシカメラでは、EV SSL証明書を採用しているため、Microsoft EdgeやMicrosoft Internet Explorerの場合、Yodobashi Camera co,Ltd.[JP]が表示される。Mozilla Firefox、Google Chrome、Apple SafariではURLの冒頭にカギのマークが表示される。
