【SPAM】ヨドバシのパスワード変更を語る詐欺メール

 

Amazonや楽天IDやメルカリやクレジット会社や銀行系の詐欺SPAMは大量に来る。ヨドバシも、商品購入系のSPAMはよく来るけど、パスワード変更系は少ない。

ヨドバシ・ドット・コムをご利用いただき、ありがとうございます。
お客様のパスワード変更手続きをおこないました。
内容のご確認をお願いいたします。
(パスワードは、表示しておりません)

【変更対象の会員ID】
———————————————————–
・会員ID : (正しいアドレスが書かれていた)
———————————————————–

●変更されたお客様情報
———————————————————–
・会員パスワード

※パスワードが再設定されましたので、クレジットカード情報を登録されて
いる場合には、ご登録のクレジットカード情報を削除させていただきます。
お手数ですが、再度ご登録手続きをお願いいたします。

ご登録情報は、下記「お客様専用ページ」からご確認ください。

▼お客様専用ページ
https://www-yodobashi-***.yadabasi2.xyz
※このメール内容に心あたりのない場合は、お手数ですが、ヨドバシ・ドット・コムお問い合わせ窓口へ至急ご連絡をお願いいたします。

————————————————————

このメールは、配信専用のアドレスで配信されています。
お手数をお掛けいたしますが、このメールの内容についてのお問い合わせは下記の連絡先までお願いいたします。

ヨドバシ・ドット・コム お問い合わせ窓口
Email: info@yodobashi.com

Copyright2022 Yodobashi Camera Co.,Ltd

ほぼ、メールの内容としては完璧です。

誘導するサイトに.xyzを使っているのも、yadobashi2 といういかにもな名前を使っているのがマイナスポイントです。

ヘッダーを見てみると、かなり偽装を頑張っています。が、残念です。

Subject: ヨドバシ・ドット・コム:パスワ�ード変更のご連絡

まず、文字化けしています。パケットを見てみると、文字化けはロシアではない大国で使われている文字が挿入されていました。

Received: from yodobashi.com (unknown [128.1.41.227])

これも、見ただけでは偽装には気が付きませんが、偽装されています。ヨドバシのメールサーバは違います。アドレスもアメリカのIPを指しています。他にも、ヘッダーはお粗末です。

開発に関してや、時事ネタ。F1関連の戯言を呟いています。
小説アカウントでは、宣伝をメインに積読本や購入予定の書籍を呟いています。