【偽メール】ヤフー!をかたるメールにご注意!!
先日10月4日に「Yahoo!ユーザアカウント継続手続き申請書」というメールが、ヤフオク出品用のアドレスに届いていました。
このメールをよく見てみると、タイトルの字体が崩れていてちょっと怪しげです。
どうやらヤフー!オークションのトップページで注意喚起されている偽メールのようです。
メールはHTML形式で、タイトルは「ユーザアカウント継続手続き申請書」となっていてます。
これを見たユーザーは、ヤフオクを継続して使う為にはこのフォームに記入して返信しないといけないと信じてしまいます。
使われているロゴやバナーはヤフーからコピーしているらしく本物にみえます。
説明に使われているリンク先もちゃんとヤフーのそれにつながっていますので、素直なユーザーならこのフォームに従って送信してしまうかもしれません。それほど良くできています。
このようなメールがきても返信しないでください。また、届いていない方も十分ご注意ください。
■ヘッダー情報を確認する
もし怪しげなメールが来たら、ヘッダー情報を確認してみましょう。このヘッダーはある程度偽装することも可能ですが、よく見ればそれとはっきり分かります。それでは、今回の偽メールとヤフー!から来た本物メールを見比べてみます。
 |
 |
ヘッダーの読み方
@のReturn-Pathはこのメールが届かなかったときの返却先です。一般的に、このアドレスは差出人のアドレスと一致します。
本物メールは”mail-error@err.yahoo.co.jp”となっていますが、偽メールは”root@lobo.thehorners.com”となっていてヤフー!とは関係のないアドレス先です。
AのReceivedはこのメールがどのような経路で送られてきたかを表しています。
偽メールではReceivedが3つ並んでいます。このメールでは同じサーバーを経由していますが、
一般的なスパムメールでは数種類のサーバーを経由していることがあります。
一番上の”Received”が信頼性が高く、スパムメールなどでは2つ目から下のReceivedは偽装されている可能性があります。
本物メールでは”yahoo.co.jp”から受け渡しされているのに対して、偽メールではヤフー!では無く”therners.com”から受け渡されています。
B”From”は差出人を表しています。この差出人は、本文を見るときに表示されるので”ヤフー!”を偽装しています。
本物メールは”@yahoo.co.jp”ですが、偽メールは”@yahoo-inc.com”とそれらしいものになっています。
C”Reply-to”はこのメールに対する返信先を表しています。偽メールは”noreply@eBay.com”となっています。
■このメールに記入して返信してしまった場合の対応
もしもこのメールにログイン情報とクレジットカード情報を記入して送信してしまったらどうしたらいいでしょうか。
まずは盗まれたIDが乗っ取られないように、パスワードを変更してください。
下記ページからできます。
Yahoo!
JAPANパスワードの変更
この変更は速やかにやってください。もし情報を盗んだ相手が先にログインしたら、パスワードを変更しあなたのIDを乗っ取ってしまいます。ヤフー!へも連絡しておきましょう。
下記からメール連絡できます。
http://ms.yahoo.co.jp/bin/auctions-ms/feedback
つぎに、クレジットカード情報も盗まれていますのでこちらも対応してください。
「Yahoo!オークションをかたるメールにご注意(9月24日)」のページで、クレジットカード会社にも被害連絡するよう注意喚起されています。盗まれたカード情報で買い物やキャッシングされるなど予想でき、こちらの被害も甚大です。
貴方が入力したクレジット会社に電話して、被害を説明してください。
クレジットカードは一時的な利用停止はできないので、そのカードは無効にし再発行してもらうことになります。
下記にクレジットカード会社の連絡先リンクを置いておきます。提携カードの場合はその提携会社にご連絡してください。
どこの会社も24時間受付・年中無休で連絡できますので速やかに行ってください。
| VISAカード 提携のカード会社に連絡してください。 |
| マスターカード 提携のカード会社に連絡してください。 |
| JCBカード |
| ダイナースカード |
| ニコスカード |
| 三井住友カード |
| Yahoo! Japanカード |
| Yahoo! JAPAN VISAカード |
| Yahoo! JAPAN VISAバーチャルカード |
| Yahoo! JAPAN JCB Card |
| Yahoo! JAPAN MasterCard |
■予想される被害
気づくのが遅れたり、上記の対策をしなかったときどんな被害があるでしょうか。
相手が愉快犯なら、そのIDでいろんな人の落札をしていたずらをするかもしれません。
もっと怖いのは、そのIDで出品し取り込み詐欺の舞台となることです。
貴方が常連のオークション利用者であれば、盗んだ相手は貴方が貯めた評価(信用)を利用し落札者を騙すことでしょう。
ヤフー!IDを取り戻したあとも大変そうです。取り込み詐欺に遭った被害者たちは、貴方を加害者と思って攻撃してくるでしょう。そして警察への被害届などの手続きも頭を痛めそうです。
カード情報から偽クレジットカードを作ることもできますから、買い物やキャッシングされる可能性もあります。
カード会社への連絡が遅れると、その被害額はカードの持ち主である貴方に請求されます。
カードには保険があるといわれるかもしれませんが、カード会社にしてみればその利用が犯罪者なのか貴方なのかが区別できないのです。貴方はカード会社と協議し、自分の利用で無いことを証明しなければなりません。こちらも頭の痛いことです。
関連情報リンク
Yahoo!オークションをかたるメールにご注意(9月24日)
Yahoo!
JAPANを騙るページにご注意ください
2004年11月2日
| 当ページにある画像・文章その他の無断転載を禁じます。 Copyright© 2003 UMAX All Right Reserved |
||
| http://yauctions.gooside.com/ |
 宅配60サイズ29円より販売中! |
|
| || MENU || | ||