初回投稿 2015年11月28日
最終更新 2018年9月23日

Yahoo JAPAN登録情報ご確認のお願い偽メール? 対処法1つで解決 yahoo.jpは本物

イメージ 1

知らないユーザーさんはいないポータルサイト Yahoo! JAPAN から 登録情報を確認する通知メール がいきなり送信されてきました。

その Yahoo! JAPAN メールの文例がコチラ♪

件名 Yahoo! JAPAN - 登録情報ご確認のお願い
送信者 Yahoo! JAPAN Member Service <reg-master@mail.yahoo.co.jp>
 
本メールはYahoo! JAPAN ID: [任意のユーザー名]で一定期間ログインされていなかったお客様へお送りしています。(一部の文字を * で非表示にしています)
登録情報に誤りがないか、ご確認ください。
http://yahoo.jp/G4op1g
身に覚えのないアクセス履歴がないか、チェックをお願いします。
http://yahoo.jp/5NSPTZ
IDはメールアドレスで探せます。
http://yahoo.jp/miOKPF
パスワードも再設定できます。
http://yahoo.jp/ml56mR
※このメールはシステムによりYahoo! JAPANから自動送信されています。
□発行:ヤフー株式会社
□発行日:201*年*月*日
□お問い合わせパソコン:http://www.yahoo-help.jp/app/home/p/544/
スマートフォン:http://m.yahoo-help.jp/app/home/p/646/
Copyright (C) 201* Yahoo Japan Corporation. All Rights Reserved
件名 【重要】より便利で安全なログイン設定のご案内(パスワード無効化について)
送信者 Yahoo! JAPAN <points-master@mail.yahoo.co.jp>

*****さん、こんにちは。
日頃はYahoo! JAPANをご愛顧頂き、誠にありがとうございます。
昨今、悪意ある第三者が他のサイトなどからログイン情報を入手し、ポイントを不正に利用されてしまうリスクが高まっています。
Yahoo! JAPAN IDやパスワードは、お客様ご自身の責任のもと管理をお願いしておりますが、Yahoo! JAPAN IDをより安全に、より便利にお使いいただくため、Yahoo! JAPANでは「パスワード無効設定」を推奨しています。
◇パスワード無効設定
https://yahoo.jp/3NDkXZ
「パスワード無効設定」とは、パスワードによるログインを無効にして、代わりに確認コードでのログインに移行する機能です。
「Yahoo! JAPAN ID」に登録した携帯電話宛てに送信される確認コードを都度入力してログインすることが可能となりパスワードを覚えておく必要がありません。
また、ログイン時にパスワードを使わないため、第三者が他のサイトなどから不正に入手したパスワードで、アクセスされるリスクを抑えられます。
現在、スマートフォンをお持ちでYahoo! JAPANをご利用いただいている場合には「パスワード無効設定」をご検討くださいますようお願いいたします。
※パスワードを無効にするには、事前にSMS認証の設定が必要です。
◇SMS認証の設定
https://yahoo.jp/FAfcQH
※2018年*月*日時点の登録情報をもとにお送りしています。*月*日以降にパスワードの設定を変更された方にも本メールが配信されてしまいますこと、ご容赦ください。
■メールに関する注意事項
※本メールは、Yahoo! JAPAN IDにご登録いただいているメインメールアドレスにお送りしています。
※本メールは重要なお知らせのためメールの配信を停止している方にもお送りしています。
※特定の端末では、本メールの表示やリンク遷移が正しくされない場合があります。

メールの内容は完璧な日本語の文章で、機械翻訳したような怪しい変な日本語ではありません。


メールは本物? 偽物?

Yahoo!知恵袋には、この Yahoo! JAPAN - 登録情報ご確認のお願い』 が本物か偽物か、メールの正体を巡って質問するユーザーさんがいました。

Yahoo! JAPAN - 登録情報ご確認のお願い 差出人: Yahoo! JAPAN Member Service (reg-master@mail.yahoo.co.jp) 偽物ですか?
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q10151962865

その返答として、それは怪しい迷惑メールだから 「偽物で間違いないと思いますよ」 と、恐らく解答者が誤答しちゃってます。

yahoo.jp は Yahoo! JAPAN の正規ドメイン

怪しい!
偽メールだ!
詐欺メールだ!

…そんな怪しいと誤った判断をするユーザーさんが出現する諸悪の根源は?

たぶん、メール本文に登場する誘導リンクの URL が ”co”(→ 会社の company のこと) を含まない yahoo.jp になってるからでしょう。


yahoo.jp ドメインは本物のヤフー

ただ、yahoo.jp ドメインは、WHOIS 情報で見てもらうと日本の Yahoo! JAPAN(ヤフー株式会社) が保有する正真正銘ホンモノのドメインなのでご安心を。


yahoo.jp の WHOIS 登録情報は?
  • yahoo.jp → 怪しいと誤解される原因? Yahoo! JAPAN の短縮 URL

  • www.yahoo-help.jp → 本物の Yahoo! JAPAN ヘルプセンター

飛び先は Yahoo! JAPAN 内のページ

メールのフォーマットが HTML形式 だと、表面的に見える URL と違う別ページへ誘導させることは可能です。

手元でアクセスした飛び先は次のようになっていて、いずれも正当な yahoo.co.jp ドメインのページへキッチリ転送されることが確認できました。

【Yahoo! JAPAN 短縮 URL 転送先 その1】
yahoo.jp/G4op1g
→ https://login.yahoo.co.jp/config/login? ~

yahoo.jp/5NSPTZ
→ https://login.yahoo.co.jp/config/login_verify2? ~

yahoo.jp/miOKPF
→ https://account.edit.yahoo.co.jp/search_id

yahoo.jp/ml56mR
→ https://account.edit.yahoo.co.jp/forgot_acct? ~

【Yahoo! JAPAN 短縮 URL 転送先 その2】
yahoo.jp/3NDkXZ
→ https://id.yahoo.co.jp/security/ ~

yahoo.jp/FAfcQH
→ https://login.yahoo.co.jp/config/login_verify2? ~

ブラウザのアドレスバーに表示されてる URL を確認すれば、心配されるフィッシング詐欺の誘導といった危険性はないと自分自身で判断できます。

怪しい偽メールかも… 対処方法は簡単

メールは Yahoo! JAPAN に成りすまして、Yahoo! JAPAN ID アカウントを盗もうとする フィッシング詐欺の偽メール ではないのかー?

イメージ 2
Yahoo! JAPAN を名乗るフィッシングサイト例

そう疑ってしまいウンウン悩んでしまう?


正規 Yahoo! JAPAN ログインページか判断する?

  1. アドレスバーが指し示す URL は 「https://」 で始まり
    さらにドメイン名は 「yahoo.co.jp」 である

  2. アドレスバーに「南京錠マーク」 の表示がある

フィッシング詐欺 というのは、メール本文中のリンクを踏ませて、偽サイトへ誘導する手口が特に多いから、そのような 行動をあえて避ければいい ワケです。


数秒で解決! メールの対処方法

【1】

Yahoo! JAPAN - 登録情報ご確認のお願い』『【重要】より便利で安全なログイン設定のご案内(パスワード無効化について)』 といったメール本文中に記載されてる URL は踏まない大丈夫です。

つまり、メールを読むのはサッサと切り上げて 無視 します。

【2】

その次の行動は、ブラウザを起動して Yahoo! JAPAN (yahoo.co.jp) へ直接アクセス してログインします。


ログイン履歴の確認やパスワードの変更

Yahoo! JAPAN にログインした後の対処方法を知りたい?

Yahoo! JAPAN IDをより安全に、より便利にお使いいただくためのヒントをご紹介しています』 という案内ページがあるのでアクセスしてください。

~ Yahoo! JAPAN IDガイド ~


メールが本物か偽物か真正を判断する作業は、ハッキリ言って 時間の無駄 です。

  • ログイン履歴を確認して、日本以外の国からナゾのアクセスがない?

  • 最初にパスワードを設定して長期に渡り変更してない場合は、安全のためパスワードを新しい文字列へ変更するイイ機会かも

なお、複数のウェブサービスで同じパスワードの使い回す 行為は、激しく危険な上に後で後悔するだけなので、ゼッタイにやってはダメですよー。
関連するブログ記事