ヨドバシドットコムから「お客様情報」変更依頼受付というメールが届いたけど、なぜだか信用できない感じがする。
クリックしても本当に安全なんだろうか?
その違和感は正しいです。
このメールはフィッシング詐欺の可能性がすごく高く、迷惑メール相談センターでも注意喚起されている有名なパターンなんです。
1. 件名「お客様情報」変更依頼受付は本当に公式からなのか?
このメールは何度も大量に送信されている有名なフィッシング詐欺メール。
2022年、2025年と繰り返し被害報告が上がっているパターンです。
詐欺師が同じ件名で何度も送ってくるのは、それだけ多くの人がクリックしているという証拠でもあります。
つまり、詐欺師としては成功パターンなんですよね。
2. メール本文に隠された詐欺の痕跡は?
実際に報告されているメールの内容を見ると、「お客様の情報変更手続きをおこないました」と記載されています。
ただし、自分は何も変更を依頼していないはずなのに、です。
メール本文には24時間以内に確認する必要があるなど、タイムリミットを設けて焦らせようとする工夫が見られます。
焦ると冷静な判断ができなくなるので、詐欺師もこの点を計算しています。
3. 送信元メールアドレスが示す中国系の正体は?
ヨドバシカメラの公式サポートは、正規メールのアドレスは「yodobashi.com」ドメインのみだと明記しています。
ところが、このフィッシングメールはまったく別のドメインから送られてきています。
実際に報告されているメールの送信元をチェックすると、service.mweiling.cn、service.jiippm.cn、service.ai0cai.cnといった中国系ドメインから送信されています。
ドメインの末尾にある「.cn」は中国の国別コードトップレベルドメインで、日本の企業が利用することはありません。
4. URLをクリックしたら何が起きるのか?
メール内に記載されているURLは、一見するとヨドバシのサイトのように見えるかもしれません。
しかし実際のURLは別のドメインに誘導されます。
クリックするとフィッシングサイトへ案内され、個人情報やクレジットカード番号の入力を求められるんです。
安心したいなら、メール内のリンクはクリックしてはいけません。
代わりに、ブラウザで直接ヨドバシドットコムにアクセスして、自分のマイページから確認してください。
5. 自分の情報が変更されたかどうか確認する方法は?
メールのURLをクリックせずに確認する手順をまとめてみました。
1. ブラウザの検索ボックスから「ヨドバシドットコム」と検索
2. 検索結果から公式サイト(yodobashi.com)にアクセス
3. マイページにログイン
4. 会員情報画面で変更がないか確認
実際に確認してみると、何も変更されていないはずです。
6. 迷惑メールだと判定するチェックリスト
このメールがフィッシング詐欺かどうかを判定するポイントは以下の通り。
1つでも当てはまったら、即座に削除が鉄則です。
・送信元のメールアドレスが「yodobashi.com」ドメインではなく、まったく別のドメインになっている
・URLが「https://xxx.yodobashi.com」形式ではなく、短縮URLや別ドメインへ誘導している
・自分は何も手続きを依頼していないのに「手続きをおこないました」と記載されている
・メール本文に24時間以内など、タイムリミットが設定されている
・ログインページで個人情報やクレジットカード情報の入力を求めてくる
・メール文に日本語の違和感や矛盾がある
7. もしクリックしてしまった場合の対応は?
URLをクリックしてしまっても、落ち着いてください。
ただし個人情報やパスワード、クレジットカード番号を入力してしまった場合は別です。
その場合は、すぐにヨドバシドットコムの公式サイトにアクセスして、パスワード変更をおこなってください。
同時に、公式の問い合わせ窓口に電話連絡して、不正アクセスの可能性を伝える方が安全です。
クレジットカード番号を入力してしまった場合は、カード会社へも連絡しておきましょう。
まとめ
ヨドバシドットコムからの「お客様情報」変更依頼受付メールは、ほぼ確実にフィッシング詐欺です。
迷惑メール相談センターでも注意喚起されている有名なパターン。
メール内のリンクは絶対にクリックしない、URLとドメインをよく確認する、疑わしいときは直接ヨドバシのサイトで確認する。
これらが基本中の基本です。
詐欺師は見た目をそっくり似せようとしてきますが、URLやドメイン、そして矛盾点を注意深く見れば、偽物は必ず化けの皮が剥がれます。
不安に感じたメールが届いたときは、焦らず一呼吸置いて確認することが何より大切だと思います!