公開日:2022/6/13 Yahoo! JAPAN – ID登録確認 というメールがフィッシング詐欺か検証します。 アカウント情報が失われているので確認して欲しいといった内容です。 メール本文は以下の通り。
まずは送信元を調べてみます。
送信者名はYahoo! JAPAN Memberとなっていますが、 送信元メールアドレス、Return-Pathともにf48lb1jh[.]cnのドメインのメールアドレスになっています。
このドメインはcnドメインですので、中国で取得されているドメインです。 次に送信元サーバーを調べてみます。
190.123.44[.]221というIPアドレスが出てきました。 調べてみると、
パナマのIPアドレスのようです。 次に、メール内のリンクの遷移先について調べてみます。 ソースを見てみると、
となっており、https://yaahnmhon[.]co/ へと遷移するようです。 このドメインのwhois情報を見ると、登録は米国、Godaddyで取得されたドメインのようです。
安全を担保したうえでこのURLにアクセスしてみます。 すると、 このようにYahoo!Japanのログイン画面をコピーした偽サイトが運用されていました。 この偽サイトのIPアドレスは、204.44.88[.]70です。 これは米国のquadranetというホスティングサービス会社のものでした。 Yahoo! JAPAN – ID登録確認 というメールはフィッシング詐欺Yahoo! JAPAN – ID登録確認 というメールはフィッシング詐欺です。 このメールはYahoo!Japanを装っていますが、中国ドメインのメールアドレスで、パナマにあるサーバーから送信されています。 またメールの遷移先は米国のサーバーで運用されている、Yahoo!Japanのログイン画面をコピーした偽サイトです。 くれぐれもアカウント情報や個人情報を入力することがないよう、ご注意ください。 関連記事カテゴリ:フィッシング 関連記事なりすましメールとは何ですか?なりすましメールとは、金銭などを目的とした悪意のある第三者が、企業や団体の名前を装い送信するメールを指します。 なりすましメールの主な目的は企業が保有する情報を盗むことです。
迷惑メール 削除 いつ?[迷惑メール]フォルダー内のメールは、設定されている期間を越えると自動的に削除されます。 初期設定では保存期間は「1ヶ月」に設定されています。 機能が終了する前に保存期間を変更していた場合は、2022年8月下旬以降も設定していた期間で自動削除されます。
迷惑メール報告をするとどうなるの?報告されたメールが迷惑メールと判断されるような内容でなければ特別な対処が行われることはありません。 また、送信者からのメールが届かなくなることもありませんのでご安心ください。
|