Yahoo ID アカウントの利用停止のお知らせ。というメールがフィッシング詐欺か検証する。

公開日:

Yahoo ID アカウントの利用停止のお知らせ。というメールがフィッシング詐欺か検証します。

ヤフー!JAPANをご利用のお客様には2022-09-26 1:48:19(日曜日)からYahoo!JAPAN ID、口座に対してセキュリティシステムのアップグレードを強化します、といった内容です。

メール本文は以下の通り。

ヤフー!JAPANをご利用のお客様には2022-09-26 1:48:19(日曜日)からYahoo!JAPAN ID、口座に対してセキュリティシステムのアップグレードを強化します。

アップグレード内容は以下の通りです

Yahooを強化!JAPAN IDアカウントの個人情報セキュリティ管理、システムが自動的にYahooを検出します!JAPAN IDアカウント使用が安全かどうか、システム検出Yahoo!JAPAN ID口座が安全でないと制限されます!Yahoo!JAPAN ID口座の正常使用。

Yahooにログインしなければなりません!JAPAN IDアカウントと関連情報をできるだけ早く更新します。そうでなければ、あなたのYahoo!JAPAN ID口座に安全でない危険が発生した場合は自分で負担する必要があります。以上お知らせします.

次のリンクをクリックして、12時間以内に情報を確認してください。メールをいただいてありがとうございます。ご不便をおかけして申し訳ありません。

 

→ご利用確認はこちら

 

また、24時間以内に確認が取れない場合は、申し訳ございませんが、お客様のセキュリティのために、アカウントへのアクセスを制限させていただきますので、ご了承のほど、よろしくお願いいたします。  

  Yahoo! JAPANは今後もお客様の利便性と安全性を追求し、安全にご利用いただける環境の提供を進めていきます。

 

※このメールは配信専用です。本メールにご返信いただいてもお答えできませんのであらかじめご了承ください。

 

□発行:ヤフー株式会社

https://www.yahoo.co.jp/

□住所:東京都千代田区紀尾井町1番3号

□編集:Yahoo! JAPAN

https://id.yahoo.co.jp/

□発行日:2022年9月25日

□お問い合わせ

https://support.yahoo-net.jp/form/s/dirfreezingid

□プライバシー

https://privacy.yahoo.co.jp/

□利用規約

https://about.yahoo.co.jp/docs/info/terms/

 

Copyright(C)2022 Yahoo Japan Corpoeation. All Rights Reserved.

メール末尾のコピーライトの記述内にスペルミスがあり、怪しい雰囲気です。

まずは送信元を確認してみます。

 送信者名の設定はなく、送信元メールアドレス、Return-Pathともにmail.yahoo.co[.]jpというドメインのアカウントになっています。

送信元のサーバーも調べてみます。

 36.4.96[.]238というIPアドレスが出てきました。

このIPについて調べてみると、中国、内陸部の宿州というところにあるサーバーのようです。

次にメール本文中にあるリンクの遷移先について調べてみます。

メール本文のソースを表示すると、

 となっており、http://tqcpm.fifa5[.]ccが遷移先であることが分かります。

このドメインfifa5[.]ccのwhois情報を調べてみると、

レジストラには中国のドメイン管理サービスのURLが書かれています。また、アリババのクラウドを使用しているようです。

安全を担保したうえで、このURLにアクセスしてみます。

すると、

「Yahoo ID アカウントの利用停止のお知らせ。」というメールがフィッシング詐欺かどうかを検証する

このように、YAHOO!アカウントのログイン画面をコピーした偽のサイトが運用されていました。

「Yahoo ID アカウントの利用停止のお知らせ。」というメールがフィッシング詐欺かどうかを検証する

ログイン画面に進むと、2要素認証設定をしているにも関わらず、ログインされたことになり、ウォレットの情報入力画面が出てきました。

下にスクロールします。

「Yahoo ID アカウントの利用停止のお知らせ。」というメールがフィッシング詐欺かどうかを検証する

クレジットカードのセキュリティコードの入力欄まであります。

IPアドレスは202.61.137[.]39です。

このIPアドレスのwhois情報を確認します。

 CTG Server Ltdという会社のIPで、日本のものとなっています。

この会社は、主に日本・中国・香港を中心にした中国系の会社で、レンタルサーバーの取り扱いをしています。

このIPアドレスをAbuseIPDBという米国のデータベース内で確認すると、フィッシングサイトを公開しているという報告があげられていました。

Yahoo ID アカウントの利用停止のお知らせ。というメールはフィッシング詐欺

Yahoo ID アカウントの利用停止のお知らせ。というメールはフィッシング詐欺です。

このメールの送信元は中国、誘導される先のドメインは中国で登録されたものです。

また、リンクの遷移先サイトは中国系のホスティングサービスで、日本にあるサーバーを使用して、YAHOO!を模した偽のサイトです。

くれぐれもアカウント情報や個人情報、クレジットカード情報などを入力しないようご注意ください。

関連記事

カテゴリ:
タグ:,,,,,

関連記事

フィッシング auPAYカード本人確認を完了してください。というメールがフィッシング詐欺か検証する。誘導されるサイトの画面1

auPAYカード本人確認を完了してください。というメールがフィッシング詐欺か検証する

フィッシング

ビックカメラ.com:カード情報更新のお知らせというメールがフィッシング詐欺か検証する

スパム フィッシング

「新しいAmazonアカウントを確認します」というフィッシング詐欺メールの解析

フィッシング

「Amazon.co.jp ご注文の確認」というAmazonギフト券購入のメールは不正アクセスかフィッシング詐欺か

フィッシング

【東京電カエナジーパートナー】カード情報更新のお知らせというメールがフィッシング詐欺か検証する