Yahoo!メールにYahoo!のなりすましが湧くという異常事態。


2022,05,26未明、以下のメールを受信しました。



Yahoo!メールの警告表示が示している通り、おそらくこのメールはなりすましです。
本文中に 「 login.yahoo.co.jp 」 のドメインを持つURLが記載されていますが、実はここがトラップになっており、
この文字列のリンク先は偽サイトのものと思しきドメイン名のページとなっています。*1
つまり、この文字列をクリックすると予期せぬページへ繋がります。

よく文章を読んでみると、「 あなたの口座は失効する可能性があります。 」 との一文がありますが、
これはおそらく英語の「account」を「口座」と誤訳したものと思われます。たぶん機械翻訳でしょう。
手間をかけずにパパッと作った、という感じがします。


しかし、このメールはなかなか危険なものであると思います。
それは以下の理由からです。
　　・ Yahoo!メールのフィルターを通過し、迷惑メールに仕分けられなかった
　　・ メールの体裁や送信元情報がうまく偽装できている
　　・ 添付ファイルによる攻撃と違って警告が出にくい
　　・ 文字列上のURLはおそらく正規のものなので勘付きにくい （スマホでは特に危険）

まあなんというか、HTML形式のメールの怖いところなのかなぁ、と。
結局のところ、この手のメールが来た場合にはメールにあるリンクをクリックするのではなく、
検索エンジンやブックマークからサイトに入って手続きをする、ということが重要でしょう。