今まで様々な迷惑メールを見てきましたが、YAHOOを装った迷惑メールは初めて見ました。
Amazonや楽天を騙る迷惑メールは日常的に目にするのですが、YAHOOを騙ったものはお初で、なんだかそわそわしますね。
あまりうれしくない初めてですけど。
Yahoo! JAPAN IDを制限いたしました。
届いた迷惑メールの体裁と文面は以下のようなものでした。
YAHOOのロゴはあるけど簡略な感じで「適当感」が匂ってきます。
YAHOOといえば昔ほどではないにしろ大手のポータルサイトとして確固たる位置に居続けていますよね、日本では。かくいうピーマンもホムページはYAHOOだったりしますし、たまにYAHOOショッピングで買い物をしたりしますので身近な存在です。
そんな身近な存在であるYAHOO!JAPA IDが削除された!
そんなことがあってたまるかと確認してみると…何事もありませんでした。
リンクをクリックしてみる
リンクは青文字の部分で2カ所です。
上にある「yahoo.co.jp」ですが、ここはクリックすると正規のYAHOO!トップページに移動するようです。
肝心の「ログインできない場合のお手続き」こちらが問題のあるリンクで、
リンクアドレスは「http://yahpc.com/」となっています。なんだかわかったようなわからないようなアドレスですが、HTTPSにもなっていないセキュリティガバガバのYAHOOとは無関係のフィッシングサイトに誘導するためのアドレスとなっています。
では、クリックしてみます。すると…お決まりのようにブラウザが「この先は詐欺サイトだよ〜」といいながら接続を拒否してきます。
ここをすり抜けていくとどうなるかというと
YAHOOのログイン画面になります。もちろん個人情報を盗むためのフィッシングサイトの入り口でしょう。
この先は怖いのでログインしてませんが、おそらくID凍結してあるから解除したかったら個人情報を再入力してねとかなんとか誘導してくるのでしょう。
くわばらくわばら!
ちなみに、このアドレス「http://yahpc.com/」の行き着く先ですが、住所検索してみたところ、米国・カリフォルニア州ロサンゼルスでした。ここも時々顔を出す地名ですね。
発信元を調べる
この迷惑メールの発信元はどこだと言うことで、メールヘッダより調べてみます。
Yahoo Japan <mail-yahoo@yddopgi.cn>
Yahoo! JAPAN IDを制限いたしました。
宛先:●●● <●●●@●●●>
Mime-Version:1.0
Content-Type:text/html; charset=”utf-8″
X-Envelope:S25R_match
Dkim-Signature:v=1; a=rsa-sha256; c=relaxed/relaxed; s=defult; d=yddopgi.cn; h=Message-ID:From:To:Subject:Date:MIME-Version:Content-Type: Content-Transfer-Encoding; i=mail-yahoo@yddopgi.cn; bh=KZPRJSsR/8hEQ12D3x3aZ+biHHKNIeYRrdC4G8PiEsU=; b=WWVbVMnwmlCnoUhJ93+O3XjLyN7yPM7Ei1XpdpaW7hFhKY2Ca7jhZ/EMjKMJ2LLbt3en2yROUqfb OCc3aK8m7GSUVQzsRJ2NBHCuXRabTj9wk0BnZV0hqd/K2jtLwPXi89q+6nrN/zH5u5+S4z8MTtRd 4+ZvmJdK61M6vR1xxgo=
Return-Path:<mail-yahoo@yddopgi.cn>
X-Antivirus:avast (VPS 22021702)
Content-Transfer-Encoding:base64
Received:(qmail 99711 invoked from network); 18 Feb 2022 04:24:03 +0900
Received:from unknown (HELO mgw3.zenno.net) (192.168.0.148) by msv2.zenno.net with SMTP; 18 Feb 2022 04:24:03 +0900
Received:from mgw3.zenno.net (localhost [127.0.0.1]) by mgw3.zenno.net (Postfix) with ESMTP id C16D528ACA for <●●●@●●●>; Fri, 18 Feb 2022 04:24:03 +0900 (JST)
Received:from mgw3.zenno.net ([127.0.0.1]) by mgw3.zenno.net (mgw3.zenno.net [127.0.0.1]) (amavisd-new, port 10024) with ESMTP id xP6gHyeRtV9p for <●●●@●●●>; Fri, 18 Feb 2022 04:24:03 +0900 (JST)
Received:from yddopgi.cn (unknown [134.122.146.119]) by mgw3.zenno.net (Postfix) with ESMTP id 8314E28AC7 for <●●●@●●●>; Fri, 18 Feb 2022 04:24:03 +0900 (JST)
<20220218032401551034@yddopgi.cn>
X-Antivirus-Status:Clean
Delivered-To:●●●@●●●
おや、また「cn」中国のドメインが顔を出しました。
さっそく住所検索してみると「シンガポール アッパー・バース貯水池」となりました。
ヘッダーの下方にあるIPアドレス「134.122.146.119」も検索で同じ住所でしたので間違いは無いかと思います。
貯水池が好きだよな、詐欺メール。
Yahoo! JAPAN IDを制限いたしました。は迷惑な詐欺メール
まぁ、はじめからわかってはいるんですけど、このYAHOOを騙るメールは迷惑メール・詐欺メールです。
中国のドメインが出てきたところで詐欺確定ですね。
YAHOO!からも「本物そっくりの偽メッセージ、偽サイトで被害に遭わないために」と注意喚起しています。
YAHOOだったりPAYPAYがらみだったりと多種の迷惑メールが存在するようです。
この迷惑メールのリンクをクリックしてもブラウザという防波堤がありますのでその点安心できますが、フィッシングサイト側は今だ活動中のようですので、万一ログイン画面に行き着いたとしても個人情報などを入力しないようにお気を付け下さい。
コメント