Yahoo!セキュリティセンター

Yahoo! JAPANYahoo! JAPAN

当社をかたるフィッシングメール、不正メールに関する注意喚起

更新日時:2019年03月04日

当社をかたるフィッシングメール、不正メールにご注意ください。

当社名や当社ロゴを悪用し、本物そっくりな偽サイト(フィッシングサイト)や不正サイトに誘導しようとしたり、個人情報を入力させて返信させようとしたりする不正メールが確認されています。
不審なメールを受信した場合には、開かずに削除しましょう。
フィッシング詐欺や不正メールかどうかの判断が難しい場合には、メール内のリンクはクリックせず、普段使っているブラウザーの「お気に入り(ブックマーク)」や検索サイトから目的のウェブサイトへアクセスしましょう

本物そっくりの偽メール、偽サイトで被害に遭わないために


2019年3月3日頃ごろから、当社をかたる下記件名の不正メールが確認されています。
キャッシュバックの期限が近づいている、などと書かれており、当社と無関係なウェブサイトに誘導します。
※★の部分にはメールのTo(あて先)の文字列が入ります。

件名:
□ご利用ID【★】のお客様へ


2018年11月30日ごろから、当社をかたる下記件名のフィッシングメールが確認されています。
誘導先のURLや件名を少しずつ変えながら、無差別に送信されています。

件名:
【Yahoo!Japan】緊急!パスワード初期化のご連絡
【Yahoo!ウォレット】パスワード初期化のご連絡
[Yahoo!ウォレット]重要!ログインアラート
【重要】Yahoo!ウォレット - ログインアラート
【重要】Yahoo!ウォレット - パスワード初期化のご連絡
Yahoo! JAPAN [ 重要:必ずお読みください]

今回の事例では、フィッシングサイトに表示された入力欄に情報を入れ「登録」などのボタンを押してしまうと、次の情報が攻撃者の手に渡る恐れがあります。
※フィッシングサイトを表示しただけでは情報は盗まれません。

・Yahoo! JAPAN IDとパスワード
・氏名
・フリガナ
・住所
・電話番号
・生年月日
・クレジットカード番号
・クレジットカードの有効期限
・クレジットカードのセキュリティコード
・3Dセキュアのパスワード(クレジットカードの本人認証に使われるもの)
・カード利用代金お支払い口座番号の下4桁

2018年11月30日ごろから確認されているフィッシングメール

2018年11月30日ごろから確認されているフィッシングメールの例です。
モザイク部分のリンクからフィッシングサイトに誘導されます。

Yahoo! JAPANをかたるフィッシングメールの画像

2018年11月30日ごろから確認されているフィッシングサイトの入力画面

2018年11月30日ごろから確認されているフィッシングサイトでは、次のような入力画面が表示されます。

Yahoo! JAPANをかたるフィッシングサイトの画像

キーワード一覧

Yahoo! JAPANの対策, ウイルス, パスワード, フィッシング, ログイン, 予防と対策