初回投稿 2015年11月28日

<解決>Yahoo JAPAN登録情報ご確認のお願い偽メール対処法

イメージ 1

知らないユーザーさんはまずいない日本のポータルサイト Yahoo! JAPAN から 登録情報を確認する通知メール がいきなり送信されてきました。

その Yahoo! JAPAN メールの文例がコチラ♪

Eメール件名 Yahoo! JAPAN - 登録情報ご確認のお願い
送信者 Yahoo! JAPAN Member Service <reg-master@mail.yahoo.co.jp> 
本メールはYahoo! JAPAN ID: [任意のユーザー名]で一定期間ログインされていなかったお客様へお送りしています。(一部の文字を * で非表示にしています)
登録情報に誤りがないか、ご確認ください。
http://yahoo.jp/G4op1g
身に覚えのないアクセス履歴がないか、チェックをお願いします。
http://yahoo.jp/5NSPTZ
IDはメールアドレスで探せます。
http://yahoo.jp/miOKPF
パスワードも再設定できます。
http://yahoo.jp/ml56mR
※このメールはシステムによりYahoo! JAPANから自動送信されています。
□発行:ヤフー株式会社
□発行日:201*年*月*日
□お問い合わせパソコン:http://www.yahoo-help.jp/app/home/p/544/
スマートフォン:http://m.yahoo-help.jp/app/home/p/646/
Copyright (C) 201* Yahoo Japan Corporation. All Rights Reserved
Eメール件名 【重要】より便利で安全なログイン設定のご案内(パスワード無効化について)
送信者 Yahoo! JAPAN <points-master@mail.yahoo.co.jp>
*****さん、こんにちは。
日頃はYahoo! JAPANをご愛顧頂き、誠にありがとうございます。
昨今、悪意ある第三者が他のサイトなどからログイン情報を入手し、ポイントを不正に利用されてしまうリスクが高まっています。
Yahoo! JAPAN IDやパスワードは、お客様ご自身の責任のもと管理をお願いしておりますが、Yahoo! JAPAN IDをより安全に、より便利にお使いいただくため、Yahoo! JAPANでは「パスワード無効設定」を推奨しています。
◇パスワード無効設定
https://yahoo.jp/3NDkXZ
「パスワード無効設定」とは、パスワードによるログインを無効にして、代わりに確認コードでのログインに移行する機能です。
「Yahoo! JAPAN ID」に登録した携帯電話宛てに送信される確認コードを都度入力してログインすることが可能となりパスワードを覚えておく必要がありません。
また、ログイン時にパスワードを使わないため、第三者が他のサイトなどから不正に入手したパスワードで、アクセスされるリスクを抑えられます。
現在、スマートフォンをお持ちでYahoo! JAPANをご利用いただいている場合には「パスワード無効設定」をご検討くださいますようお願いいたします。
※パスワードを無効にするには、事前にSMS認証の設定が必要です。
◇SMS認証の設定
https://yahoo.jp/FAfcQH
※2018年*月*日時点の登録情報をもとにお送りしています。*月*日以降にパスワードの設定を変更された方にも本メールが配信されてしまいますこと、ご容赦ください。
■メールに関する注意事項
※本メールは、Yahoo! JAPAN IDにご登録いただいているメインメールアドレスにお送りしています。
※本メールは重要なお知らせのためメールの配信を停止している方にもお送りしています。
※特定の端末では、本メールの表示やリンク遷移が正しくされない場合があります。

Eメールは機械翻訳したような怪しい変な日本語ではありません。

Yahoo! JAPAN メールは本物? 偽物?

Yahoo!知恵袋には、この 『Yahoo! JAPAN - 登録情報ご確認のお願い』 が本物のEメールか偽物のEメールか、正体を疑うユーザーさんがいました。

Yahoo! JAPAN - 登録情報ご確認のお願い
差出人: Yahoo! JAPAN Member Service (reg-master@mail.yahoo.co.jp)
偽物ですか?
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q10151962865

この質問の返答として、怪しい迷惑メールとして 「偽物で間違いないと思いますよ」 と誤った判定が下されています。


ドメイン 「yahoo.jp」 は Yahoo! JAPAN の本物

怪しいEメール?
不審な偽メールだ!
フィッシング詐欺よ!

…こういう判断になったユーザーさんが出現する大きな理由は、Eメール本文中に登場するリンクの URL が ”co”(→ 会社の company のこと) を含んでいないドメイン 「yahoo.jp」 だからかもしれません。 

ただ、このドメイン 「yahoo.jp」 の正体は、WHOIS 情報で見てもらうと、日本の Yahoo! JAPAN (ヤフー株式会社) が保有する正真正銘ホンモノです。


yahoo.jp の WHOIS 登録情報

  • yahoo.jp」 (本物) ← 怪しいと誤解される原因?
    … Yahoo! JAPAN の短縮 URL のドメイン

  • www.yahoo-help.jp」 (本物)
    … Yahoo! JAPAN ヘルプセンター


誘導先は Yahoo! JAPAN 正規ページ

手元でアクセスして確認したところ、飛び先は次のようになっており正当な yahoo.co.jp ドメインのページへアクセスされます。

【Yahoo! JAPAN 短縮 URL 転送先 その1】
yahoo.jp/G4op1g
→ https://login.yahoo.co.jp/config/login? ~

yahoo.jp/5NSPTZ
→ https://login.yahoo.co.jp/config/login_verify2? ~

yahoo.jp/miOKPF
→ https://account.edit.yahoo.co.jp/search_id

yahoo.jp/ml56mR
→ https://account.edit.yahoo.co.jp/forgot_acct? ~
【Yahoo! JAPAN 短縮 URL 転送先 その2】
yahoo.jp/3NDkXZ
→ https://id.yahoo.co.jp/security/ ~

yahoo.jp/FAfcQH
→ https://login.yahoo.co.jp/config/login_verify2? ~

ブラウザのアドレスバーの URL から、フィッシング詐欺を仕掛ける攻撃ではなく危険性はないEメールと判断できます。 

怪しい偽メールかも… フィッシング詐欺の対策

Eメールは Yahoo! JAPAN に成りすまして、Yahoo! JAPAN ID アカウントを盗もうとする フィッシング詐欺が目的の偽メール ではないのか…?

イメージ 2
Yahoo! JAPAN を名乗るフィッシングサイト例

そう疑ってしまいウンウン悩んでしまう? 


正規 Yahoo! JAPAN ログインページか判断する?

  1. アドレスバーが指し示す URL は 「https://」 で始まり
    さらにドメイン名は 「yahoo.co.jp」 である

フィッシング詐欺 というのは、メール本文中のリンクを踏ませて、偽サイトへ誘導する手口が特に多いから、そのような 行動をあえて避ければいい ワケです。


数秒で解決! メールの対処方法

【1】

Yahoo! JAPAN - 登録情報ご確認のお願い』『【重要】より便利で安全なログイン設定のご案内(パスワード無効化について)』 といったメール本文中に記載されてる URL は踏まない大丈夫です。

つまり、メールを読むのはサッサと切り上げて 無視 します。


【2】

その次の行動は、ブラウザを起動して Yahoo! JAPAN (yahoo.co.jp) へ直接アクセス してログインします。


ログイン履歴の確認やパスワードの変更

Yahoo! JAPAN にログインした後の対処方法を知りたい?

Yahoo! JAPAN IDをより安全に、より便利にお使いいただくためのヒントをご紹介しています』 という案内ページがあるのでアクセスしてください。

~ Yahoo! JAPAN IDガイド ~
https://id.yahoo.co.jp/


メールが本物か偽物か真正を判断する作業は、ハッキリ言って 時間の無駄 です。

  • ログイン履歴を確認して、日本以外の国からナゾのアクセスがない?

  • 最初にパスワードを設定して長期に渡り変更してない場合は、安全のためパスワードを新しい文字列へ変更するイイ機会かも

なお、複数のウェブサービスで同じパスワードの使い回す 行為は、激しく危険な上に後で後悔するだけなので、ゼッタイにやってはダメですよー。 

関連するブログ記事
使い回ししない暗記しやすいパスワード作成方法

タグ :
#インターネットサービス全般