フィッシング対策協議会事務局は4月21日、ヨドバシカメラをかたるフィッシングの報告を受けたとして、注意を呼び掛けた。同日15時時点でフィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中だという。
確認されているフィッシングメールの件名は以下の通り。
- [Yodobashi会員]ログインしましたか?(日付 時刻)
- [Yodobashi会員]セキュリティシステムのアップグレード(日付 時刻)
確認されているフィッシングメールから転送されるサイトのURLは次の通り。
- https://yodobashi.mwc.●●●●.cn/?token=●●●●&email=●●●●
- https://yodobash.curtain-●●●●.com/?token=●●●●&email=●●●●
上記以外のドメイン名、URL も使われている可能性がある。
同協議会は、フィッシングサイトで会員 ID、パスワード、名前、カード番号、有効期限、本人確認番号、生年月日、電話番号、郵便番号、都道府県、市区町村、住所、建物名などを絶対に入力しないよう、呼びかけている。