フィッシング対策協議会(Council of Anti-Phishing Japan)は9月9日、「フィッシング対策協議会 Council of Anti-Phishing Japan|ニュース|緊急情報|ヨドバシカメラをかたるフィッシング (2021/09/09)」において、ヨドバシカメラを偽装したフィッシングの報告が増えていると伝えた。メールには次のような件名が使われていると報告されている(以下以外の件名が使われている可能性もある)。
- ヨドバシ・ドット・コム:カード情報更新のお知らせ
- ヨドバシ・ドット・コム:アカウントでお支払い方法を更新する必要があります
確認されている偽サイトとしては、次のURLが挙げられている(以下以外のURLが使われている可能性もある)。
- https://v1.mk/●●●● (一部、誘導元に使われた短縮 URL)
- https://s.yam.com/●●●● (一部、誘導元に使われた短縮 URL)
- https://www-yodoboshi-●●●●-com.●●●●.top/
- https://www-yodoboshi-●●●●-com.●●●●.buzz/
- https://order-yodobashi-com.●●●●.top/
- https://order-yodobashi-com.●●●●.shop/
- https://order_yodobashi_com.●●●●.cn/
- https://youdobashimark.●●●●.net/
- https://yodubashiusetr.●●●●.ch/
- https://yodoub●●●●.tk/
- https://yodubashi-info.●●●●.ga/
- https://server.●●●●.cn/
- https://myinfo.●●●●.cn/
報告されている詳細内容は次のとおり。
- ヨドバシ・ドット・コムのカード情報の更新を促すメールが送られてくる。更新しないとアカウントがロックされるという脅し文句がついている
- メールに記載されたURLにアクセスすると、カード情報や個人情報の入力を求める偽のサイトに誘導される
フィッシング詐欺に使われているWebサイトは正式なWebサイトの内容をコピーして作成されることが多く、一見しただけで判別することがきわめて難しいという特徴があるため注意が必要。普段使っているサービスを利用する場合、メールやSMSに含まれているリンクからたどるのではなく、スマートフォンの公式アプリやWebブラウザに登録したブックマークなどからアクセスすることが推奨されている。