ヨドバシドットコムを名乗る「お客様情報変更依頼受付」というメールが届いて困っていました。
本物なのか偽物なのか、見た目だけでは判断が難しくて不安になります!
このようななりすましメールは2025年9月下旬まで継続的に発生しており、しっかりと見分ける方法を調べてみました!
1. このメールはフィッシング詐欺メール?
「ヨドバシドットコム『お客様情報』変更依頼受付のご連絡」という件名のメールは、フィッシング詐欺メールになります。
2025年9月22日・18日にも東京電機大学で注意喚起が発表されているほど、継続的に発生している詐欺メールでしょう。
このメールの特徴として、送信者名は「ヨドバシ・ドット・コム」と表示されているものの、実際のメールアドレスはまったく異なるドメインが使われています。
例えば「@mbpnc.com」「@azgsd.com」「@risne.com」など、ヨドバシとは無関係のドメインから送信されてくるのが確認されています。
メール本文では「お客様情報変更手続きをおこないました」という内容で、確認を求めるリンクが含まれていますが、これらのリンクは全て偽サイトへ誘導するものです。
2. 偽装メールにはどんな危険な特徴がある?
この偽装メールには、いくつかの典型的な危険信号があるでしょう。
まず、送信者アドレスが「@yodobashi.com」以外のドメインを使用している点が最大の特徴ですね。
実際の事例では、メール本文中の「お客様専用ページ」として表示されるURLが、ヨドバシとはまったく関係のないドメインに繋がっています。
これらの偽サイトでは、ヨドバシのログイン画面を精巧に模倣し、会員IDとパスワードの入力を求めてきます。
1. 送信者ドメインが「@yodobashi.com」以外
2. 「24時間有効」などの時間制限を設ける
3. 短縮URLや怪しいドメインのリンク
4. 具体的な変更内容が記載されていない
また、リンク先のURLに中国のドメイン(.cn)が使用されているケースも多く確認されています。
日本の企業が中国のサーバーで顧客情報を扱うことはあり得ないため、これも明確な判別ポイントになります。
3. 安全に確認する正しい方法は?
怪しいメールが届いた際の安全な確認方法は、絶対にメール内のリンクをクリックしないことが基本になります。
代わりに、ブラウザで直接ヨドバシの公式サイトにアクセスして確認するのが最も安全でしょう。
安全な確認手順をまとめてみます。
1. メール内のリンクは絶対にクリックしない
2. ブラウザで「yodobashi.com」に直接アクセス
3. マイページにサクッとログインして変更履歴を確認
4. 不明な変更履歴がないことを確認する
ヨドバシカメラの正規URLは「https://xxx.yodobashi.com」の形式で始まります。
xxxの部分には「order」「limited」「secure」などの英字が入るのが正規のパターンです。
正規のヨドバシサイトは必ず「https://xxx.yodobashi.com」の形式。メール内でいくら正規URLが表示されていても、実際のリンク先は別のサイトの可能性がある。
4. もしリンクをクリックしてしまったら?
万が一、偽サイトにアクセスしてしまった場合や、個人情報を入力してしまった場合の対処法も知っておくと役立ちそうです。
まず、情報を入力していない場合は、すぐにブラウザを閉じれば問題ありません。
しかし、ログイン情報を入力してしまった場合は、すぐに正規のヨドバシサイトでパスワードを変更する必要があります。
また、クレジットカード情報を入力した場合は、カード会社への連絡も必要になってきますね。
対処の優先順位としては以下のようになります。
1. 正規サイトでパスワードを即座に変更
2. クレジットカード情報入力時はカード会社に連絡
3. 他のサイトで同じパスワードを使用している場合はスムーズに変更
4. 不審な取引がないか定期的に確認
大学などの機関では「ID・パスワード、クレジットカード番号等を入力してしまった方は至急連絡を」という注意喚起も出されています。
まとめ
「ヨドバシドットコム『お客様情報』変更依頼受付のご連絡」というメールについて調べた結果、これはフィッシング詐欺メールであることが分かりました。
2025年に入ってからも9月下旬まで継続的に発生しており、多くの人が被害に遭う可能性があります。
最も大切なのは、怪しいメール内のリンクは絶対にクリックせず、必ず公式サイトから直接確認することですね!
