【重要】Yahoo!ウォレット - パスワード初期化のご連絡→詐欺なのに
いやーもう自分が嫌になる。
詐欺メールが届いたのにURLをクリックしてしまったよ。
第三者によって不正にログインされた、は大体詐欺メール
以前、私たちはあなたの Apple ID アカウントを無効にしました→クリックした で書いたが、明らかな詐欺メールなのにリンク先をクリックしてしまった。
なんという情弱なことをやってしまったのかと後悔した。
もちろん、IDやパスワードは入力しなかったが、それでも、リンク先を踏んでしまうという失態に自分を許せなかった。
そして今回、またもやリンクを踏んでしまったのである。
具体的には、以下のようなメールが届いたので転載したい。
****
【重要】Yahoo!ウォレット - パスワード初期化のご連絡
・・・
※Yahoo!ウォレットをご利用いただく際の重要な情報を記載しております
ので大切に保存いただきますようお願いいたします。
※このメールは、ご登録のメールアドレス宛に自動的に送信されています。
****
Yahoo!ウォレットご利用のお客様へ
いつもYahoo! JAPANをご利用いただきありがとうございます。
Yahoo!ウォレットにご登録いただいているクレジットカードにつきまして
重要な連絡がございます。
日頃はYahoo!ウォレットをご利用いただき、まことにありがとうございます。
この度、お客様のYahoo!JAPAN会員登録が第三者によって不正にログインされた
可能性がございましたため、セキュリティ保護の観点から緊急の措置として
お客様のYahoo!JAPAN会員登録のパスワードをリセットいたしました。
お手数をおかけして申し訳ございませんが、引き続きYahoo!JAPAN会員登録を
ご利用になる場合は、以下のページよりパスワードの再設定の
お手続きをお願いいたします。
なお、ご利用の端末がコンピュータウイルスに感染している可能性もございます。
最新パターンファイルを更新したアンチウイルスソフトでウイルスチェックを
実施していただくようお願いいたします。
■ユーザIDの確認?パスワードの再設定ページ
・・・
-----------------
※第三者による不正ログインなどのリスクを減らすため、以前に利用した
ことがあるパスワードのご利用はお控えください。
※ユーザIDは第三者に知られないようメールアドレス以外のものに
ご変更ください。
-----------------
◇Yahoo!ウォレットの管理
・・・
なお、本メールやお手続きについてご不明な点がございましたら、
以下ヘルプページをご確認ください。
当社の個人情報の取扱いについては「個人情報保護方針」をご覧ください。
・・・
今後ともYahoo! JAPANをよろしくお願いいたします。
-----
Yahoo! JAPANカスタマーサービス
・・・
なお、上記メール文面内に実際にはリンク先のURLが入っているのだが、そこは削除して「・・・」で省略しておいた。
アップルの詐欺メールと比較して、十分に日本語っぽいし本物感がある。
実際、私自身、ヤフーウォレットとかいうのを使ったことがないのだが、なんか昨今のネットはいろんなサービスが多岐に渡っていて、何と無く登録してたどうか自信がなかった。
いつの間にかそのサービスに加入していたのかもしれない。
で、気軽にリンク先を踏んでしまったのだが、何も記入せずすぐ閉じた。
リンク先のサイトもなんか本物っぽかったのだが、微妙に雰囲気が違ったのである。
よくメール文面を読み返してみれば、「不正」にログインされたという重大な事項を言っている割りには、私のヤフーIDが一切記載されていないし、宛先も「〇〇様」とか入ってなく、明らかに一斉送信感がある。
また、そんな重大事項なら普通は電話で来ると思うのだが、大手の本物のヤフー様がメールだけで確認するだけで済ますはずがない。
で、もう世の中のオレオレ詐欺とかも全部そうだと思うが、「不正になになにされた」みたいな不安感を煽るやり口は大体詐欺だと思うので、絶対にリンクを踏まないように。
サイト上でIDとかパスワードとか個人情報を入力しなくても、アクセスログだけは残ってしまうので、そうやってメールからリンクを踏んでアクセスをしてきたやつに、「こいつはカモになりうる」と判断してまたもや別のメール攻撃をして来るかもしれないので、やはりリンクは踏んではならない。
不安なら正規のヤフーから確認するように
これも基本だと思うが、身に覚えがないとしても、本当に不正利用されたかどうか不安だったら、グーグルでYahoo!ウォレットを検索してそこからサービスサイトに飛ぶとかヤフーの入り口から入るとかしてログインしないとダメだ。
さらに不安なら正規の窓口から電話で確認したり問い合わせフォームとかから確認してみるとか。
とにかく、ダイレクトに送られてきたメールからリンクを踏んでそのサイトに飛ぶ、というのは、それが正規な送信元からであっても悪意のある送信者から出会っても、なるべく避けた方が良い。
基本は、いかなる場合でもグーグル等の検索エンジンから正規のホームページに飛ぶように心がけることが重要。
みんな絶対にひっかからないように、注意。