ヨドバシカメラの偽サイトに誘導、件名「アカウント再設定ページへの連絡」などのフィッシングメールに注意

　ヨドバシカメラをかたるフィッシングサイトへ誘導する不審なメールの報告を受けたとして、フィッシング対策協議会が情報を公開した。誘導先のフィッシングサイトは5月20日17時00分時点で稼働中であり、注意を呼び掛けている。

　フィッシングメールの件名は、「アカウント再設定ページへの連絡」「ヨドバシ・ドット・コム：カード情報更新のお知らせ」など、複数確認されている。

　メール本文には、パスワードの再設定を要求する内容が確認されている。

　ヨドバシ・ドット・コムをご利用いただきありがとうございます。パスワードを再設定したページが更新されます。（中略）また、クレジットカード情報が登録されている場合、パスワードのリセット時に登録したクレジットカード情報削除させていただきます。

（フィッシング対策協議会の緊急情報より一部抜粋）

メール文面（フィッシング対策協議会の緊急情報より）

　誘導先は、ヨドバシカメラの会員向けページを装ったフィッシングサイトで、会員IDとパスワードの入力欄が表示される。

　情報を入力しログインボタンを押すと、「請求先住所を更新する」と表示され、名前、住所、電話番号、生年月日、性別の入力を要求される。

　さらに進むと、「お客様情報保護のためクレジットカード情報の再入力をお願いします」と表示された画面で、カード名義人、カード番号、有効期限、セキュリティコードの入力を要求される。

誘導先の偽サイト画面の一部（フィッシング対策協議会の緊急情報より）

　フィッシングサイトは以下のようなURLが確認されているが、このほかにも類似したURLが使われる可能性があるため注意が必要だ。

https://●●●●.vip/
https://●●●●.cn/
https://yasbendoshi.ysad●●●●.xyz/
https://yenzdoshi.yuoo●●●●.icu/
https://yobodachi.youd●●●●.club/
https://yandabaoshi.yosd●●●●.top/

　同協議会は、「フィッシングサイトは本物のサイトの画面をコピーして作成されることが多く、見分けることは非常に困難」とした上で、類似のフィッシングサイトが公開される可能性も踏まえ、サービスへログインする際は公式アプリやウェブブラウザーのブックマークからアクセスするよう、注意を促している。