サイトアイコン HEARTLAND

『詐欺メール』「[Yahoo! JAPAN] ログインアラート」と、来た件

履歴がえらいことになってた
※ご注意ください!
このブログエントリーは、フィッシング詐欺メールの注意喚起拡散を目的とし
悪意を持ったメールを発見次第できる限り迅速にをもっとうにご紹介しています。

このようなメールを受け取っても絶対に本文中のリンクをクリックしてはいけません!
リンク先は正規サイトを模した偽のコピーサイトで、フォームにアカウント情報や
クレジットカードの入力させそれらの情報を詐取しようとします。
被害に遭わないために絶対にリンクはクリックせず、どうしても気になる場合は
ブックマークしてあるリンクを使うかスマホアプリを
お使いになってログインするよう
心掛けてください!
また、気が付かずにログインしてしまった場合は、まず落ち着いてできる限り早く
パスワードの変更やクレジットカードの利用停止を行ってください。

★詐欺メール解体新書★

私のアカウントに海外からログインされている?

今朝のメールチェックでYahooからこのようなメールが送られてきました。

件名は
「[Yahoo! JAPAN] ログインアラート 2022/08/20 00:26:12」
ログインアラートだからログイン警報と出も訳すのでしょうか?
受信日時は20日の01:36、アラートが出されたのが20日の00:26だから今朝と言うか深夜。

差出人は
「Yahoo! JAPAN Login Alert <mail_alert-master-error@err.yahoo.co.jp>」
こういうブログを書いているとついつい疑いがち。
一応ヘッダーの”Received”を確認してみることに。

Received:「from mta027.ssk.gm.yahoo.co.jp (mta027.ssk.gm.yahoo.co.jp [182.22.20.45]))」

Received”は、このメールが通過してきた各受送信サーバーが自身で刻む
自局のホスト情報です。
ここに掲げた”Received”はこのメールが最初に通過したサーバーのもの。
すなわち、差出人が使った送信サーバーの自局情報。
記載されている末尾の数字は、そのサーバーのIPアドレスになります。

Received”に記載のIPアドレスは差出人が利用したメールサーバーのもの。
このIPアドレスの情報を取得してみます。

持ち主は「ヤフー株式会社」と書かれているの本物のYahooからのメールであることが分かりました。


ログイン履歴がえらいことに!!

では本文を見てみます。

普段お客様がご利用になられていないメールソフトでのログインがありました。

Yahoo! JAPAN ID: xxx********
Yahoo! JAPAN IDは一部非表示(*)にしています
ログイン日時 : 2022/08/20 00:26:12
IPアドレス  : 5.206.40.108(ロシア)

心当たりのないログインであった場合、以下の項目についてお客様の利用状況に合わせた設定へ
変更をお願いします。

1. メールソフトのログイン履歴を確認する

2. 推奨ご利用になられていないメールソフトの利用を停止する
(Yahoo! JAPANからのアクセスのみ有効にする)
パソコンの設定を確認する
スマートフォンの設定を確認する

俗にいう「第三者不正利用」ってやつ。
どうやら、私のアカウントを使って誰かがYahooメールアカウントにログインしたようです。

私、Yahooメールってアカウントは持っているけど全然使っていないので、自分にはそれほど
影響はないのですが、不正利用されて人に影響が出てはいけないので、まず真っ先にYahooアカウントの
パスワードの変更を行いました。
これを変えると、利用中のすべてのYahooサービスに影響が出ますのでご注意ください。

「メールソフトのログイン履歴を確認する」と書かれたところにリンクがあるのでクリックして
履歴を確認してみると恐ろしい現実が!

なんじゃこりゃぁ~…(・_・;)
ヤバイじゃん!(汗)
メールで指摘されたのは、下から4つ目のヤツですが、このロシアってよりオランダだわ…
オランダからのアクセスでのIPアドレスは3つのセグメントがほとんど同じなので
同じネットワークからのアクセスであることが分かります。


IPアドレスの情報を確認

一覧にある一番上のオランダからのアクセスのIPアドレスとメールにあったIPアドレスの
所在地を調べてみます。

まずは、メールにあったロシアからとされるIPアドレスから。
書かれているIPアドレスは”5.206.40.108”とされています。

IPアドレスの詳しい情報を取得してみます。

このIPアドレスには”is74.ru”と言うドメインが割り当たられているようです。
ロシアだけでは大雑把なのでもう少し詳しく「IP調査兵団」さんでその大まかな所在を調べてみます。

もちろんIPアドレスからなのでピンポイントではありませんが、ここではモスクワから東へ約1,500kmの
「Zheleznodorozhnyy(ジェレズノドロジュニ)」と表示されました。

次にオランダのIPアドレス”185.30.177.84

このIPアドレスには”my.com”ってドメインが割当てられています。
「Registrant Country: CY」とあるので、このドメインの持ち主は中東の「キプロス」の方。

こちらも「IP調査兵団」さんでその大まかな所在を調べてみます。

こちらはオランダの「Amusuterudamu(アムステルダム)」が表示されました。


セキュリティーを強化してみた

一応、Yahooメールにログインして受送信箱とゴミ箱を確認しましたが、使われた形跡はありませんでした。

パスワードの変更だけじゃ不安があるので、他にセキュリティー強化法はないかと設定を見ると
「なりすましメール拒否」と「海外からのアクセス制限」ってのがあったので、それぞれを
有効にしてみました。


まとめ

なんだか最近Googleにも不正アクセスがあったし少々不穏。
長く使っていると色々ありますね。
皆さんもくれぐれもご注意ください。

いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;


こういった詐欺まがいのブラッキーなメールは、本文中のリンクをクリックしないことが大切!
そしてOS付随のセキュリティーは充てにせず、必ず自身でセキュリティーソフトを導入し
防御することが大切です。
丸腰の方、躊躇しないで「ポチっ」としてご安全に!(*^^*)

モバイルバージョンを終了