カリンライフログ

アラフォーおひとりさま女性目線で綴る、世の中のあれこれ考察ブログ

Yahoo!を装う迷惑メールはかなり危険!注意すべきポイントとは?

f:id:karingoya:20190127001147j:plain

ついこの間も、迷惑メールが届いてウンザリ!という内容の記事を書いたばかりなのに、なぜこうも同じようなことが続くのだろうか…。 

www.karin-lifelog.com

今度はこれまでとは違うテイストの迷惑極まりないメールが来てしまった。

近い将来、迷惑メール特集でも組めるんじゃないかってぐらいに記事ネタを提供してくれて、ある意味得しているような、何だか複雑な心境だけど、今日も懲りずに記事にしていこう。

もうこのシリーズは飽きたからいいよ…という方は、遠慮なくここで回れ右をして頂ければと思う。

 

今度はYahooかよ!迷惑メールの内容を解剖

今回私のメールボックスに届いたのは、ヤホー…もとい『Yahoo!』を名乗るスパムメールだ。

送信元の名前が『Yahoo! JAPAN』となっているので、これは公式から届いたものだなと普通なら思ってしまうだろう。

そのメールの内容はこちら。まるっとスクショしてみた↓

件名:[Yahoo!ウォレット]重要!ログインアラート

f:id:karingoya:20190129153543j:plain

普段とは異なる環境からYahoo!アカウントにログインがあったという警告だ。

私もこれを目にしたときは、「え?自分の知らない間に誰かがアクセスしてきたの?怖っ!」って戸惑いを隠せなかった。

だって、メールの末文の

  • 不審なログイン履歴を見つけたら(ヘルプ)
  • お問い合わせ

これらに記載してあるURLが、全て公式サイトのものだったから。

f:id:karingoya:20190126223802j:plain

試しにこちらのURLを実際にクリックしてみたら、ヤフーの公式ヘルプページに遷移したのだ。

ここが公式のものだったら、誰だって本物だと信じ込んでしまうだろう。

だがしかし、私はあるひとつの違和感を見逃さなかった!

それは、パスワードの再設定やログイン履歴の確認を促している文章とともに貼られているリンクだ↓

f:id:karingoya:20190126224550j:plain

よく見ると、URLの冒頭が『http:』

つまり『SSL対応』がされていないということ。

セキュリティ対策がしっかりなされているページであれば、URLの最初の部分が『https:』となっているはず。

これは危ないな。

正体は個人情報を盗み取る悪質サイト

Yahoo!ウォレットと偽ったメールの正体は、フィッシング詐欺サイトへの誘導メールだった。

この事については、ヤフーウォレットのお知らせのページでも注意喚起をしている。

wallet.yahoo.co.jp

メールに記載されているURLをクリックさせて不正なサイトへと誘導し、クレジットカードなどの個人情報を入力させて盗み取るという手口のようだ。

さすがにこれは許せないし、うっかり騙されてしまったらたまったもんじゃない。

今回のメールはYahoo!の公式サイトのリンクが掲載されていたりなど、かなり巧妙に仕組まれているため、迷惑メールの中でも特に悪質な部類に入るだろうと思う。

私も最初は本物だと錯覚してしまい、迷惑メールだと判別するのに少し時間が掛かった。

一見すると不審な点がなさそうな感じのタイプも、ここ最近は増えてきているのかもしれない。

いずれにしろ、メールの受信箱を確認するときは、今まで以上に細心の注意を払っていく必要がありそうだ。