Softbankのキャリアメール(i.softbank.jp)には結構な量のスパムメールが来るのですが(一度間違えて「宅急便配達のお知らせ」のリンクを踏んでしまったからかもしれません)、今日結構巧妙なものが来たので、気をつけてください。
メールの内容
差出人: ソフトバンク
日時: 2018年5月19日 17:50:42 JST
宛先:
件名: ソフトバンク株式会社からご連絡ソフトバンク株式会社からご連絡
https://www.softbank.jp/━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
※このメールはソフトバンクをご利用いただく際の重要な情報を記載しております
ので大切に保存いただきますようお願いいたします。
※このメールは、ご登録のメールアドレス宛に自動的に送信されています。
─────────────────────────────────日頃はソフトバンクをご利用いただき、まことにありがとうございます。
この度、お客様のキャリア決済が不正に利用され、
お客様のご契約内容が第三者のソフトバンクまとめて支払いに変更された可能性がございます、
セキュリティ保護や今後の対策と致しまして、下記のURLよりソフトバンクホームページにログインし、
iTunes と App Store から送られてくる4桁のセキュリティコードを入力し、支払い解除をお願いいたします。
■ソフトバンク支払い解除設定ページ
https://www.softbank.jp/■ヘルプページ
https://www.softbank.jp/corp1/group/sbm/privacy/■会員情報の管理トップ
https://www.softbank.jp/─────────────────────────────────
※弊社からのログイン情報の漏えいは確認されておりません。
※ご利用の端末にてフィッシング等の被害にあった場合に、パスワード等の
情報を盗み取られる可能性がございます。
─────────────────────────────────当社の個人情報の取扱いについては「個人情報保護方針」をご覧ください。
https://www.softbank.jp/help/privacy/※このメールはお客さまの同意に基づいて配信しております。
※このメールは、送信専用メールアドレスから配信されています。
本メールへのご返信によるご質問は承っておりません。ご了承ください。発行 ソフトバンク株式会社
〒105-7303 東京都港区東新橋1-9-1
Copyright SoftBank Group Corp. All rights reserved.
送信元は「admin_a21@a21.yzbjj.xyz」ですが、iPhoneのメーラでは表示されません。
中身はHTMLメールになっていて、「ソフトバンク支払い解除設定ページ」https://www.softbank.jp/のリンクを踏むと
www.softbank-supports.comに転送→http://softbank-securitys.com/wap_login.htmに転送されます。
両ドメインとも「Chengdu West Dimension Digital Technology Co., Ltd.」というSoftbankと全く関係ない会社の登録です。
当然httpsではありません。
chromeだとなりすましの警告が出ますが、Safariだと繋がってしまいます。
(追記:5/20 7:00〜に詐欺サイトの警告が出るようになりました)
他のリンクは本物のSoftbankのサイトにつながっています。
Yahooのログインボタンを踏んでしまった
この時点で気づくべきだったのですが、事もあろうにYahoo!のボタンを踏んでしまいました…
押すと画面がリフレッシュされるだけで何も変わらないのですが、ソースを見ると何かキーを投げている模様…
気持ちが悪いので、念のためYahooのログイン履歴を見てみましたが、痕跡はなかったのと、
Yahooにも2段階認証(ワンタイムパスワード)が導入されたようなので、早速設定。
ワンタイムパスワード(OTP) – Yahoo! JAPAN IDガイド
ログインしたことのない端末からのログイン時に、ID・パスワード以外にアプリ(もしくはメール)で発行される別のパスワードが必要になります。
これはこれで面倒なのですが、踏んでしまった戒めですね…