2021.06.05 ツイート

ヨドバシを偽装した詐欺メール。HTMLメール自体のバナーや表示は本物と全く同じ。 サイト自体はWhoisで調べたら証明書を取得済み




コレサワシゲユキ/でこうさぎ
@DIGIUSAGI

ヨドバシを偽装した詐欺メール。HTMLメール自体のバナーや表示は本物と全く同じ。
サイト自体はWhoisで調べたら証明書を取得済み、ご丁寧にプライバシー保護サービスをドメイン取得時に申請してるので取得者はお名前.comで取得したドメインである以上のことはわからない)。悪質。

HTMLメール自体のバナーや表示は本物と全く同じ

16:23 – 2021年06月05日




ツイートに対するネットの反応

納ちゃん (jan Osame)
@osametan

お名前.comで思い出したけど、お名前.comから結構頻繁に「期限日をご確認ください」メールが届く…。
メールは見た限り本物なので問題ないけど、この種のお知らせメールにURLを載せること自体、詐欺メールの温床になるので、何とかならないものか…?
(シャープマスク当選メールを見習ってほしい…)

14:30 – 2021年06月06日

†由詩†@V系メタラーBBA
@luminan

私にも来てた!「ヨドバシ・ドット・コム」ww https://t.co/TGsUkt5KdD

14:03 – 2021年06月06日

すこれ
@scholasticus16

「ヨドゥオバシィ」
「ヨドゥオバシィ」

「ドゥ」
「ドゥ」

「ヨドゥオバシィ」
「ヨドゥオバシィ」

14:02 – 2021年06月06日

bonn
@tzwhitaa

ヨドゥオバシ

13:59 – 2021年06月06日

ザキ
@reg0rock

中の人情報追加しとくと、ヨドバシは基本的にとポイントカード情報とクレカ(GPC+)情報の管理は別。ドットコム上でクレカの情報がどうだとかは言ってこない。
共通化してればドットコム上でクレカの住所変更をまとめてできるぐらい。
そん時に送られてくるメールにもしっかり広告バナー貼ってるからな。 https://t.co/avfKN0RRk4

13:51 – 2021年06月06日

ふぉの@ナオヅミP
@naodumi_y

すぐ来なくなったけど、うちとこはURLがoder_yudobashi_comとか言うヨドバシの公式の一例にも載ってないので来てたな
しかもこんなのだからリンクにすらなってなかった
IDは空欄だったしなんだこれ的な…🤔 https://t.co/7KRF8W3qtc

13:23 – 2021年06月06日

KZM(めしやん)
@kzm460720

ヨドゥぉバシwww

13:03 – 2021年06月06日

ゆんかあ
@stuka_gf

基本的に自分の名前がメールなりページなりに表示されていないやつは詐欺だよね

12:33 – 2021年06月06日




A-tak
@ataktwit

そろそろドメイン名以外で本物かどうかわかる仕組みないとつらいなぁ。これは気づかない気がする。あ、この前Notionがやられてたドメインブロックがそれなのか。プロバイダ任せだけど。あれはあれで別の意味で問題起きる対策だよなぁ。

12:30 – 2021年06月06日

同工異曲
@ikyokuex

もぉー!こう言うサギほんと酷い。やりたくならないようなスゴい刑罰決めちゃだめなのかな(。ŏ﹏ŏ)

12:29 – 2021年06月06日

Masa
@MasaWebDev

本物を流用した詐欺は本文読んでもそのままだろうし、詐欺に掛からないのは至難の技かな。
URLも一文字しか違わないなら余計に難しいですね。
ブクマして、そこからアクセスといあじゃないと危ない。

12:14 – 2021年06月06日

ぺんちゃん
@artego400

これは巧妙すぎてマジ怖い…

12:02 – 2021年06月06日

Spark
@s2spark

デフォルトではHTMLメールを開かない設定で、ヘッダを確認出来るメーラーを使えば、
この手の詐欺メールの大半は弾けるんだけど、
メーラーを変えられる事すら知らない人の方が多いからなぁ
ショートメールは…まぁ、お互い電話番号知ってる知人以外は、コチラのアクションに対する返信以外は無視で

11:56 – 2021年06月06日

Yam♨パラダイスZ
@yamyam_630_V125

昨日、似たようなメールが届いた。
更新ページのURLが色々おかしかった。
で、メールが届いた時間帯はヨドバシにログインして買い物中だったのよね。 https://t.co/RxYLksUvX4

11:55 – 2021年06月06日

UNION LIZARD@WARFRAME XboxLiveクラブTENNO cafeオーナー
@TENNOcafe

野郎…NEC製ゲーム機みたいな名前しやがってッ!(バッバッ

11:48 – 2021年06月06日




しゃりあ
@shariabull

あー、ヨドバシでカードの不正利用されたの、これに引っかかったのかも。
気を付けよう。

11:42 – 2021年06月06日

アミル
@powapowahonwaka

アマゾンとか佐川もこんな感じで来るのかな?
これ実際に来たら『後で必要になったら登録し直しゃいい話じゃん。何を親切ぶって偉そうに指図してやがる(`Д´)ってか嘘つけ!*`Д´*)ノ*`Д´*)ノ*`Д´*)ノ』としか思わない_(:3」∠)_

11:40 – 2021年06月06日

くろぅど
@Kuro_udo

ヤバかったw

ちょうど注文直後に似た感じのメールが来てアクセスしてた…

よく確認したら、このフィッシングメールとは違っていて、そのメールはホンモノだったが、あのタイミングで来てたら引っかかってたかもしれない…

11:29 – 2021年06月06日

muna
@munamuna07

これわからんわーすごいわ

11:28 – 2021年06月06日

風樹(ふぅき)
@fuki1234

いきなり、「残念ながら」なんて言葉で始まらんだろ、と思ったので、ユーザーもサービス側もより日本語を極めるしかない!

11:08 – 2021年06月06日

脇(𦚰)千尋🎨StudioGREENiii
@casincerely

Uが多いと聞いて。 https://t.co/mkdwthhroQ

11:07 – 2021年06月06日

やなかの技術士
@HPcfc4aTx6uYPAp

うちにも何回も来てます。最初の頃はメールの送り先人がカタカナでヨドバシになってたのが最近は正規のメールと同じくアルファベットになって巧妙になってきてます。最近は商品出荷と配達開始、配達完了メールしか信じず、面倒くさいけど必要に応じてHPの方を確認しにいってます。

10:56 – 2021年06月06日




EDGE009
@amatsumi009

この手のメールはAmazonやApple、Yahoo等枚挙に暇が無いほど。
基本的に相手を「焦らせる」文章なのでそこで見分ける。「今すぐ」「残念」「停止」など、危機感を煽る言葉が多い。
ビジネスマナーとして、警告は猶予を与えるのが常識。

10:29 – 2021年06月06日

タイガージェット☆ユウスケ
@yaz0827

残念ながら、の時点で()

10:27 – 2021年06月06日

じゅの@ウマおじさん
@j_s__j

今回のは文章の書き出し、句読点の多さで「んお?」となる。

もしこれが原文そのまま引っ張ってこられた場合にはわからんだろうなぁ…。

09:48 – 2021年06月06日

CAW=ZOO
@CAWZOO

まああとはちゃんと利用者の固有名詞を乗せてなければまず偽物と思うべきだからなあ。

09:21 – 2021年06月06日

ト゛アラまん㌠甲甲e3始@ブラックサンダーアンバサダー
@eiya_syatyou

これホント最近手が込んできてる。
以前は簡単にニセとわかったけど、

ウチに届いた(Amazonと三井住友)はRT元と同じく
・オリジナルサイトほぼ同じ作り
・URLの左にご丁寧に🔒表示
(↑ここヤバい)
・ニセHP内にいくつか会社概要などのリンク先があり
・最後に©️表記

思わず三井住に問い合わせたわ

09:15 – 2021年06月06日

りぼんの武士♂(寿司教第十二使徒🍣ナミダ·アケミ🍣)(チームあほぐみ🍒)(猫皮流前座😹 )
@RibbonNoBushi

悪質

09:15 – 2021年06月06日

鈴庵(すずあん)
@Rosemary_Suzuan

本物っぽい作りでも、こういうメールって日本語がおかしいからわかりそうなもの。とはいえ慌てると多分引っかかるから気をつけなきゃね^^;

09:14 – 2021年06月06日

N225er
@n225er

ここまで手の込んだことしてても冒頭の日本語で違和感感じるなw

08:47 – 2021年06月06日

y_oguchi丙丙(丙・丙・丁 予定)
@y_oguchi5861

残念ながら

で気づく。

ところどころ翻訳がおかしいとこあるしね。

08:31 – 2021年06月06日

toya🗣
@km0_myv

これ、私も昨日見た(hotmailは迷惑メールに仕分けてくれてた)。

文面おかしいからわかるものの、微妙にうまく作ってあって「んー?」と思わず色々調べちゃったけど、「https://t.co/NU1u6FTdRb」なはずなのに「order-yodobashi-com」だった。

よどさんメール漏れちゃったのかなぁって思ってました

08:27 – 2021年06月06日

ゆいゆい
@yuiyui12322

これ系のフィッシング詐欺はURLやサイトの作りで見抜くのは実質不可能(毎回Uの数に気づけるとは限らない)。
メール本文のURLから遷移せず、お気に入りから遷移するしかない

08:18 – 2021年06月06日

けいちゃん@土浦
@jp_kenchan_dayo

ヨドバシ・ドット・コムを装った詐欺メール。

かなり手が込んでいるそうなので注意!

08:16 – 2021年06月06日

やまいず
@izuki_y

これは怖い

08:05 – 2021年06月06日

sangongyuezi Emotion 発売おめでとう🎉
@echisanchan

フィッシングメール
ヨドバシカメラにメール登録されてる皆様充分気をつけて下さい。

08:01 – 2021年06月06日

things will never be the same.
@itamigakusei

ヮ(゚д゚)ォ!

07:52 – 2021年06月06日

ランダム
@randam_y

見分けるの難しいな。
🤔

07:51 – 2021年06月06日

buko106@キャッシュレスオタク
@buko106

パスワードマネージャーいいぞ。ドメインが違ったら自動入力が動かなくて、あれ?と必ずなる

07:42 – 2021年06月06日

arajin88
@arajin88

メールソフトの設定を変えてURLをクイックしてもブラウザを起動しないようにした。

07:24 – 2021年06月06日

横山敦裕 3年生3学期のペンタックス時間
@_ay_ay

注意しないと。
ヨドバシのメールリンクは、使用頻度多いから押しがちだし。

06:27 – 2021年06月06日

ゆっきー@多発性骨髄腫☆手を洗おう☆
@harukakanato

巧妙は巧妙なんだけど
微妙に日本語に違和感ある
と言うか厳密に言えばかなり変な感じ

02:11 – 2021年06月06日

すいか
@pear00234

ヨドゥオバシか・・・。

これ多分、yodubashi とかにしたら絶対騙される人多くなると思う。
もしくはyobodashiとか。

01:58 – 2021年06月06日

山本@デレステP
@yama_dere

これはまだ見分けがつく方なのかもしれない。
精巧なものだと、表示されているURLは正しいもので、しかしURLをタップすると、表示されているURLと異なるサイトに飛ばされるものまである。
そうなると、偽サイトにアクセスしてからURLを確認しないと判別は難しい。

01:34 – 2021年06月06日

Aki@めもおきば
@nekoruri

こういうのを見ていくと、多言語ドメインの類似ドメイン問題も解決されたとはいえないようだし、やはり人類に詐欺メールを判別するのは不可能なので、やはりメールは廃止してアプリの通知をファーストチョイスにするのが最優先だなあ。

01:30 – 2021年06月06日

とみけん三世⋈五月病☆延長chu(。•̀ᴗ-)✧
@TKtommyken

ヨデュオバシ

00:46 – 2021年06月06日

筋子
@shime_saba99

気をつけたい。あとヨドバシが大好き…

00:23 – 2021年06月06日

ぽてまるたろう
@potemarutarou

なんかその前のURLも変ですな。。。orecder?

00:12 – 2021年06月06日

駒音こはる🎲🐈🌸(140字小説投稿など、今出来る事をしつつ、何かお知らせ出来るの待ちです)
@koharunya

これは気を付けないとですね。

00:08 – 2021年06月06日

ナナナ
@moralist_devalo

手口えげつな…。

00:07 – 2021年06月06日

bodie
@bodie_37

普通に日本語おかしいやん

23:40 – 2021年06月05日

はっぴーベル@『低所得K』
@happybell30

amazonのバージョンとほぼ文面がいっしょだな。

22:56 – 2021年06月05日

Kohnosuke Sunpin
@pinteksoft

これHTTPSだし、入力バリデーションも案外しっかりしてるし、そこそこキツ目だなあ。お名前も問題だけど、LetsEncryptもこういった悪事にかなり加担してる気がするなあ。

22:44 – 2021年06月05日

にんみぎ@セニョリータ島崎
@n_rongai

うちにも全く同じ形式のものが来てたので、皆さんも気をつけてね

22:31 – 2021年06月05日

小林まさを@涙目のクレージーゴン
@masawo_2319

そういや昔、「googkle」とかあったね。

22:24 – 2021年06月05日

トースケ@山梨
@tosuke2112

なんとなく日本語のニュアンスがちょっとヘンだし、そもそもこういう内容のメールはほぼ詐欺メール.

21:59 – 2021年06月05日

👓Jodjidg👓‏
@hoeeoh1

というか、
「残念ながら~更新できませんでした」の類自体が詐欺。

21:56 – 2021年06月05日

みこがみさつき
@satsukimikogami

これ、迷惑メールに割り振られてて件名も同じだった。このメールの前にヨドバシで買い物してて発送も終わった旨のメールを受け取っていたのですぐ詐欺だと気づいたが……巧妙だねぇ。

21:48 – 2021年06月05日

ファニィ
@fanybot

これ、お名前.com に連絡して対処してもらう事できないのかしらね。あきらかに犯罪の片棒じゃん。

21:48 – 2021年06月05日

ワッポン
@wappon38

私も全く同じのきた

21:18 – 2021年06月05日

力ワイ@ㄘくわ 【not for me】
@tarosatyan

色んなとこからこういうのくるけどガン無視、いるのもガン無視するから使わんくなってた APPLE ID が更新されずに死んでた。www

21:03 – 2021年06月05日

しいんこ
@shiinko3_2

これ会社のメールで上司に来てたやつかな。
楽天もどきもたくさん来てた。
最近流行ってるのか?

20:41 – 2021年06月05日




RECOMMENDこちらの記事も人気です。