【ヨドバシ詐欺】「パスワード再設定ページのご連絡」はフィッシング!怪しい中国IPを特定
/* 警告文:明朝体 太字 赤 20px */
.warning-header {
font-family: "MS PMincho", "Hiragino Mincho ProN", serif;
font-size: 20px;
font-weight: bold;
color: #ff3333;
border: 2px solid #ff3333;
padding: 15px;
margin-bottom: 30px;
background-color: #330000;
}
h3 {
background-color: #d40000;
color: #ffffff;
padding: 10px;
border-left: 5px solid #000000;
margin-top: 40px;
}
.analysis-box {
background-color: #262626;
border: 1px solid #444;
padding: 20px;
margin-bottom: 20px;
}
.important {
color: #ff3333;
font-weight: bold;
}
.highlight {
color: #000000;
background-color: #ffff00;
font-weight: bold;
padding: 0 5px;
}
/* 偽メール本文再現 */
.email-reproduction {
background-color: #ffffff;
color: #333333;
padding: 30px;
border: 1px solid #ccc;
font-family: sans-serif;
max-width: 800px;
margin: 20px 0;
}
.email-reproduction a {
color: #0000ee;
text-decoration: underline;
pointer-events: none;
cursor: default;
}
.blue-link {
color: #0000ee;
text-decoration: underline;
}
.received-info {
font-family: monospace;
background-color: #000;
color: #00ff00;
padding: 15px;
overflow-x: auto;
}
table {
width: 100%;
border-collapse: collapse;
margin-top: 10px;
}
th, td {
border: 1px solid #555;
padding: 10px;
text-align: left;
}
th {
background-color: #333;
width: 30%;
}
.irony-text {
font-style: italic;
color: #cccccc;
}
送信元ドメイン・URL・IPアドレスを確認したところ、正規メールではありません。
絶対にリンクをクリックしないでください。
1. 最近のスパム動向
2. 今週のスパム傾向
3. 前書き
以前にも一度同じメールをご紹介しておりますが、しばらく経つので切り口を変えた上で情報のアップデートの意味も込めて改めてご紹介させていただきます。
「パスワード再設定ページのご連絡」だそうです。心当たりがないのに届くこの親切心、涙が出そうですね。しかも「クレジットカード情報を削除する」という、頼んでもいない断捨離の提案まで。そんなに私のセキュリティが心配なら、まずはこの怪しいドメインをどうにかしてから出直してきてほしいものです。
では、詳しく見ていくことにしましょう。
4. 件名
[spam] ヨドバシドットコム:「お客様情報」変更依頼受付のご連絡
5. 件名の見出し
6. 送信者,受信日時
| 送信者 | ad-qtvfujzde@yfuakihr.cn |
|---|---|
| 受信日時 | 2026-02-02 13:50 |
7. 本文
※メール画像を元に、視覚的に忠実に再現しています。
パスワード再設定ページのご連絡
(このメールは、配信専用のアドレスで配信されています)
ヨドバシ・ドット・コムをご利用いただき、ありがとうございます。
お客様にご依頼いただきました、パスワード再設定ページを
ご連絡いたします。
なお、クレジットカード情報を登録されている場合には、
パスワードを再設定されますと、登録のクレジットカード情報は
削除させていただきます。
下記のページから、ページにあるパスワード再設定手順にそって、
手続きをお願いいたします。
【パスワード再設定】
———————————————————-
●パスワード再設定をご依頼いただいた会員ID(メールアドレス)
*****@*****.***
▼お客様のパスワード再設定ページはこちら
h**ps://order.yodobashi.com/yc/passwordreset/request/index.html
※URLの一部を伏字(h**ps)にし、リンクを無効化しています。
(以下、画像に基づき中略せず再現)
8. 危険なポイント
送信元アドレスの不一致:
本物のヨドバシカメラからのメールは @yodobashi.com または関連する公式ドメインから送信されます。今回の @yfuakihr.cn は、中国のレジストラで取得された全く無関係なドメインです。
9. 推奨される対応
・メールを直ちに削除し、リンクは絶対に踏まないでください。
・公式アプリや、あらかじめブックマークした公式サイトからログインして状況を確認してください。
10. Received関連
※メールヘッダーから解析した、実際の送信元情報です。
カッコ内の情報は、偽装できない送信元の実体を示しています。
| 送信元ドメイン | yfuakihr.cn |
|---|---|
| 送信元IPアドレス | 101.47.76.223 |
| ホスティング会社 | Shenzhen Tencent Computer Systems Company Limited |
| 国名 | 中国 (China / Shenzhen) |
| 回線関連情報 | Tencent Cloud Computing / ASN132203 |
11. リンク関連
誘導先URL:h**ps://stellade.xwwym.cn/login_index/
※URLの一部を伏字(h**ps)にして安全を確保しています。
【リンク先ドメイン詳細解析】
| リンクドメイン | stellade.xwwym.cn |
|---|---|
| IPアドレス | 104.21.36.191 (Cloudflare) |
| ホスティング会社 | Cloudflare, Inc. |
| 国名 | アメリカ合衆国 (United States) ※CDN経由のため |
| WHOIS取得先 | whois.domaintools.com での確認結果に基づく |
12. URLが危険と判断できるポイント
ウイルスバスターによる検知:
トレンドマイクロの「ウイルスバスター」により、このURLは「フィッシング詐欺サイト」として明確にブロック対象となっています。正規のヨドバシカメラのサイトがセキュリティソフトによって遮断されることはあり得ません。
ドメインの不一致:
表示されているテキストは yodobashi.com ですが、実際のリンク先は xwwym.cn です。これはユーザーを欺くための典型的な手法です。
13. リンク先が稼働中かどうか
“We apologize, but your request has timed out. Please try again or check your internet connection.”
14. 詐欺サイトの画像
[ サイト閉鎖済み ]
Timeout Error Page
15. まとめ