Yahoo!JAPAN-セキュリティ対策に伴うログイン環境の確認 メールはスパム

スポンサーリンク

メールボックスに「【重要】Yahoo!JAPAN-セキュリティ対策に伴うログイン環境の確認」が届いて、ドキッとした人は多いはずです。件名に「重要」と書かれていると、つい中身を開いて確認したくなります。

結論を先に言うと、このメールはYahoo! JAPANを装ったフィッシング詐欺(偽のなりすましメール)です。本文のURLを開かなければ、被害は発生しません。

この記事では、見分け方と、もしリンクを踏んでしまった時の戻し方をまとめます。Yahoo! JAPAN IDとパスワードを守るために、最初に何を見ればいいかが分かります。

スポンサーリンク
  1. 結論:このメールはなりすましメールでフィッシング詐欺です
  2. シークレットフレーズと送信元でなりすましメールを見分ける
  3. なりすましメールを受け取った時の対応
  4. IDやパスワードを入力してしまった場合の復旧手順
  5. まとめ

結論:このメールはなりすましメールでフィッシング詐欺です

「【重要】Yahoo!JAPAN-セキュリティ対策に伴うログイン環境の確認」という件名のメールは、Yahoo! JAPANから送られた本物ではありません。攻撃者がYahoo! JAPANを名乗って送りつけている、典型的なフィッシング詐欺(偽サイトに誘導してID・パスワードを盗む手口)のメールです。

手口はシンプルで、本文にあるボタンやURLを押すと、見た目はそっくりな偽のログイン画面に飛ばされます。そこでYahoo! JAPAN IDとパスワードを入力すると、その情報がそのまま攻撃者に渡ります。「セキュリティ対策」「ログイン環境の確認」という言葉は、不安と緊急性を煽るためのワードです。

やることは1つだけ。メール内のURLは絶対にクリックしない。これだけ守れば、入り口で被害は止まります。

シークレットフレーズと送信元でなりすましメールを見分ける

本物と偽物を分ける一番分かりやすいポイントは、本文の表示です。具体的にはここを見ます。

  • 自分で設定したシークレットフレーズ(本人だけが知っている合言葉)が本文に表示されているか
  • 送信元アドレスのドメイン部分が、Yahoo! JAPANの公式ドメインと一致しているか
  • 本文のリンク先URLが、押す前のプレビューで公式ドメインになっているか
  • 「至急」「24時間以内」など、急がせる文言が並んでいないか

正規のYahoo! JAPAN名義のメールには、自分で登録したシークレットフレーズが入ります。これが表示されないメールは、その時点でなりすましメールと判断してかまいません。

一方で、送信元アドレスだけで判断するのは危険です。差出人名や@より前は簡単に偽装できます。とはいえメールヘッダーの送信元ドメインまで完全に偽装するのは難しいので、ドメインの一致確認は有効です。

確認したい時は、メール内のリンクからではなく、Yahoo! JAPAN公式アプリか、ブラウザのブックマークから公式サイトを開いてください。検索結果の上位にも偽サイトが混ざることがあるので、検索からの遷移も避けたほうがいいです。

なりすましメールを受け取った時の対応

受信しただけなら、まだ何も起きていません。やることは少なくて済みます。メール内のリンクやボタンは開かず、そのままゴミ箱に入れて削除すれば終わりです。同じ送信元から繰り返し届く場合は、メールアプリの迷惑メール報告ボタンを押して学習させると、次から自動で振り分けられます。

もしうっかりリンクを踏んでしまっても、情報を何も入力していなければセーフです。すぐにそのブラウザのタブを閉じてください。流れとしてはこうです。

  • 本文のURLやボタンを開かない
  • メールを削除する
  • 同じ件名が続くなら迷惑メール報告を使う
  • リンクを踏んだだけならタブを閉じて終了

添付ファイルがある場合も同じで、開かずに削除で問題ありません。

IDやパスワードを入力してしまった場合の復旧手順

偽サイトにYahoo! JAPAN IDとパスワードを入れてしまったケースを想定します。この時は順番が大事です。手順を飛ばさず上から進めてください。

  1. 偽サイトのタブを閉じる
  2. 別のデバイスか別のブラウザから、Yahoo! JAPAN公式サイトにアクセスする
  3. パスワード変更ページで、すぐにパスワードを新しいものに変える
  4. 「ログイン中の端末」ページを開き、全端末からログアウトする
  5. 「ログイン履歴」ページで、身に覚えのないアクセスがないか確認する

パスワードを変えてから端末をログアウトする順番を守ると、攻撃者のセッションを切れます。むしろ先にログアウトだけしても、古いパスワードでまた入られます。新パスワード→全端末ログアウトの順です。

ログイン履歴に知らない地域や時間のアクセスがあれば、そこからすでに侵入されたサインです。Yahoo!ショッピングやYahoo!メールなど、ID連携している他サービスの設定や登録情報も一通り見ておいてください。

とはいえ、一番怖いのは使い回しです。同じパスワードを別のサービス(銀行、SNS、ショッピングサイトなど)でも使っていたら、そちらも全部変えてください。攻撃者はリスト化して別サービスへ次々ログインを試します。

まとめ

怪しいメールは、見分け方さえ知っていれば怖くないです。今回の3点だけ持ち帰ってください。

  • 結論:このメールはYahoo!JAPANを騙るフィッシング詐欺で、URLは開かないこと
  • 次にやること:シークレットフレーズの有無を見て、なければそのまま削除する
  • 覚えておくこと:確認は必ず公式アプリかブックマークから行い、ログイン履歴とログイン中の端末をチェックする

シークレットフレーズが表示されないYahoo!JAPAN名義のメールはなりすましメールと判断し、ログイン履歴とログイン中の端末を必ず確認してください。

カズ

カズ

2017年からSNSテクニックを運営。Webメディア運営歴は15年超。

「それ、自分も引っかかりそうだった」をきっかけに、フィッシング詐欺や迷惑メールの見分け方を発信し始めました。実際に届いた詐欺メールは送信元情報まで調べてから記事にしています。

SNSの使い方記事は、アプリの仕様変更があるたびに再検証して更新中。情報の裏取りはサービス公式・フィッシング対策協議会・警察庁の公開資料で行っています。

※当サイトの情報は公開資料と実機検証に基づいていますが、最新の状況と異なる場合があります。詐欺被害に遭われた場合は、警察消費者ホットライン(188)にご相談ください。
pocketlinehatebuimagegalleryaudiovideocategorytagchatquotegoogleplusfacebookinstagramtwitterrsssearchenvelopeheartstaruserclosesearch-plushomeclockupdateeditshare-squarechevron-leftchevron-rightleafexclamation-trianglecalendarcommentthumb-tacklinknaviconasideangle-double-upangle-double-downangle-upangle-downstar-halfstatus
タイトルとURLをコピーしました