ヨドバシカメラ、偽サイトに誘導する「フィッシングメール」の注意喚起

 不審なメールのリンク先にアクセスしてしまった場合、偽サイトで会員IDやパスワード、名前、カード番号、有効期限、本人確認番号、生年月日、電話番号、郵便番号、都道府県、市区町村、住所、建物名などを聞かれるため、絶対に入力しないようにと注意する。

 なりすましメールの件名の例は、[Yodobashi会員]ログインしましたか?(日付 時刻)、[Yodobashi会員]セキュリティシステムのアップグレード(日付 時刻)、というもので、なりすましメール内のURLの例は、https://●●●●.ct.send●●●●.net/ls/click?upn=●●●●、など。

 また、なりすましメール内の転送先のURLの例は、https://yodobashi.mwc.●●●●.cn/?token=●●●●&email=●●●●、や、https://yodobash.curtain-●●●●.com/?token=●●●●&email=●●●● などとなっている。上記以外のドメイン名やURLも使われている可能性がある。

 なりすましメールの本文では、「安全なサーバーを使用してセキュリティアップグレード促進のアカウント情報を確認するには、次のリンクをクリックしてください」という文章や「個人情報保護方針」の文言に、偽サイトに飛ぶリンク先URLが貼られていたりする。

EV SSL認証書の表示

 ヨドバシカメラでは、EV SSL証明書を採用しているため、Microsoft EdgeやMicrosoft Internet Explorerの場合、Yodobashi Camera co,Ltd.[JP]が表示される。Mozilla Firefox、Google Chrome、Apple SafariではURLの冒頭にカギのマークが表示される。
Source: BCN+R