ある日、ヨドバシからメールが…

それは4月27日、午後14時52分の事でした。ヨドバシドットコムから突然メールが届きました。
そのメールはこんな内容でした。

～～～～～～
【送信元】yodobashi.com <admin×yodobashi.com>
【件　名】ヨドバシドットコム：「お客様情報」変更依頼受付のご連絡 xhhy5vb0qtf9
【内　容】
■■「お客様情報」変更依頼受付のご連絡■■
（このメールは、配信専用のアドレスで配信されています）

ヨドバシドットコムをご利用いただき、ありがとうございます。
お客様のお客様情報変更手続きをおこないました。内容のご確認をお願いいたします。
（パスワードは、表示しておりません）

【変更対象の会員ID】
会員ID　:　×××××××

●変更されたお客様情報
電話番号
日中のご連絡先電話番号

ご登録情報は、下記「お客様専用ページ」からご確認ください。

▼お客様専用ページ
s×yam×com/nC3ut
※リンクしないよう、一部文字を変えています。

※このメール内容に心あたりのない場合は、お手数ですが、ヨドバシ?ドット?コムお問い合わせ窓口へ至急ご連絡をお願いいたします。

このメールは、配信専用のアドレスで配信されています。
～～～～～～

お客様情報を変更したという内容でした。
しかし、筆者は個人情報を変更した記憶がまったくありません。……この時点でもう結論が出ている気がしなくもないですが、このメールは一体何なのか、徹底的に調べてみる事にしました。

ヨドバシを偽るメールは結構来てた

当サイトでは過去にも「ヨドバシ」を名乗る詐欺メールを晒してきました。見返してみると、送信元が同じだったり、カード情報やアカウント情報を確認しろと言った感じで、何かと「確認」を促す内容だったりと、非常に近いモノを感じます。
ただ、だからと言って「絶対」とは限らないかもしれません。まあ、送信元が同じな時点でアウトな気がしないでもないですが、やっぱり「絶対」とは言えないですからね！（苦し紛れ）

公式サイトをチェック

なので、まずは公式サイトをチェックです。ちょっと分かりづらかったんですが、ニュースの欄にフィッシングサイトに関する注意がなされており、それによると

・当社Webサイトや当社からお送りする電子メールに記載されたリンクの正しいURLは「https://xxx.yodobashi.com」などで始まります。

との事。
では、今回のメールに書いてあったURLを確認してみると…

s×yam×com/nC3ut

凄い……。まったく一致しません。これでクリックするとでも思ったんでしょうか？
まあ、詐欺グループが何考えてるかなんてどうでもいいでしょう。とにかくこれでハッキリしました。このメールは120％詐欺メールであると。

一応確認

せっかく晒したので、ミスを突っついていこうと思います。

まず、前述した通り、送信元が以前送られてきた詐欺メールの送信元と同じなんですよね。実際はほんのちょっと違いますが、そんなん誤差の範囲内です。やるなら全然違うメアドにすべきだったでしょうね。
また、件名のお尻に「xhhy5vb0qtf9」という意味不明のテキストが並んでいたり、本文中に「ヨドバシ?ドット?コム」とこちらも意味不明な「?」があったりと、大手企業を名乗るメールとしては穴が多すぎます。
なにより、最初に書きましたが、「お客様情報」なんて変更してないのに「お客様のお客様情報変更手続きをおこないました」なんて書いたら怪しまれるに決まっています。だってやってないんですから。
敵に塩を送るわけではないですが、まだ「怪しいログインがあったから確認して」の方が良かったんじゃないかと思います。

まずは立ち止まって

この手の記事の最後はいつも同じ事を言う形になってしまいますが、身に覚えの無い、あったとしても個人情報の確認などを促すメールは、どこからのメールであれ詐欺である可能性が極めて高くなっています。
こういうメールを受け取ると、ちょっとパニックになってついついやってしまいがちですが、一度シッカリと立ち止まり、調べてからでも遅くはありませんからね。