フィッシング対策協議会(Council of Anti-Phishing Japan)は12月15日、「フィッシング対策協議会 Council of Anti-Phishing Japan|ニュース|緊急情報|ヤマダデンキをかたるフィッシング (2021/12/15)」において、ヤマダデンキを偽装したフィッシングの報告を受けていると伝えた。

メールの件名としては、次の文字列が確認されており注意が必要(下記以外の件名が使われている可能性もある)。

・【ヤマダウェブコム】セキュリティ強化により情報確認

確認されている偽サイトとしては、次のURLが挙げられている(下記以外のURLが使われている可能性もある)。

・https://●●●●.moe/

報告されている詳細内容は次のとおり。

・ECサイト「ヤマダウェブコム」のセキュリティ強化のためにシステムを更新しており、24時間以内にユーザーによる情報確認が必要であり、確認が行われない場合にはアカウントの利用を停止する、といった旨のメールが送られてくる
・メールに掲載されているURLは一見すると正規のURLのように見えるが、実際にはフィッシングサイトへのリンクになっている。リンクをら引くと住所や氏名といった個人情報の入力およびクレジットカード情報の入力を求められる
・2021年12月15日の段階でフィッシングサイトは稼働している

  • フィッシング対策協議会 Council of Anti-Phishing Japan|ニュース|緊急情報|ヤマダデンキをかたるフィッシング (2021/12/15)

    フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 緊急情報 | ヤマダデンキをかたるフィッシング (2021/12/15)

フィッシング詐欺に使われているWebサイトは正規のサイトのように見え、一見しただけで判別することが難しい。真偽の確認を行うには、メールやメッセージに含まれているリンクからたどるのではなく、公式アプリやWebブラウザに登録したブックマークなどからアクセスするなどの操作を行い、確認を行うことが望まれる。