【ヨドバシ詐欺】「パスワード再設定ページのご連絡」はフィッシング！怪しい中国IPを特定

大手ECサイトや金融機関を装い、偽の「パスワード再設定」や「アカウント確認」を求めるメールが急増しています。攻撃者は正規のメールデザインを完全にコピーし、心理的な焦りを煽る文言を使用します。

今週はヨドバシカメラをターゲットにした攻撃が活発です。送信元に中国ドメイン（.cn）が多用されており、週末の深夜など、サポートへの確認が遅れる時間帯を狙って送信されています。

以前にも一度同じメールをご紹介しておりますが、しばらく経つので切り口を変えた上で情報のアップデートの意味も込めて改めてご紹介させていただきます。

「パスワード再設定ページのご連絡」だそうです。心当たりがないのに届くこの親切心、涙が出そうですね。しかも「クレジットカード情報を削除する」という、頼んでもいない断捨離の提案まで。そんなに私のセキュリティが心配なら、まずはこの怪しいドメインをどうにかしてから出直してきてほしいものです。

では、詳しく見ていくことにしましょう。

[spam] ヨドバシドットコム：「お客様情報」変更依頼受付のご連絡

件名冒頭の [spam] は、メールサーバーがこのメールを「悪意ある内容、または信頼性の低い送信元」として自動検知した証拠です。この表示があるメールの指示に従うことは極めて危険です。

送信者	ad-qtvfujzde@yfuakihr.cn
受信日時	2026-02-02 13:50

※メール画像を元に、視覚的に忠実に再現しています。

送信元アドレスの不一致：
本物のヨドバシカメラからのメールは @yodobashi.com または関連する公式ドメインから送信されます。今回の @yfuakihr.cn は、中国のレジストラで取得された全く無関係なドメインです。

・メールを直ちに削除し、リンクは絶対に踏まないでください。

・公式アプリや、あらかじめブックマークした公式サイトからログインして状況を確認してください。

※メールヘッダーから解析した、実際の送信元情報です。

カッコ内の情報は、偽装できない送信元の実体を示しています。

送信元ドメイン	yfuakihr.cn
送信元IPアドレス	101.47.76.223
ホスティング会社	Shenzhen Tencent Computer Systems Company Limited
国名	中国 (China / Shenzhen)
回線関連情報	Tencent Cloud Computing / ASN132203

本文内の「支払い情報を確認する」等のボタンから誘導される先の解析結果です。

誘導先URL：h**ps://stellade.xwwym.cn/login_index/

※URLの一部を伏字（h**ps）にして安全を確保しています。

【リンク先ドメイン詳細解析】

リンクドメイン	stellade.xwwym.cn
IPアドレス	104.21.36.191 (Cloudflare)
ホスティング会社	Cloudflare, Inc.
国名	アメリカ合衆国 (United States) ※CDN経由のため
WHOIS取得先	whois.domaintools.com での確認結果に基づく

ウイルスバスターによる検知：
トレンドマイクロの「ウイルスバスター」により、このURLは「フィッシング詐欺サイト」として明確にブロック対象となっています。正規のヨドバシカメラのサイトがセキュリティソフトによって遮断されることはあり得ません。

ドメインの不一致：
表示されているテキストは yodobashi.com ですが、実際のリンク先は xwwym.cn です。これはユーザーを欺くための典型的な手法です。

現在は以下のエラーメッセージが表示され、サーバー側で遮断、または閉鎖されている状態です。
“We apologize, but your request has timed out. Please try again or check your internet connection."

今回のスパムは、中国のドメインを送信元とし、Cloudflareを隠れ蓑にした詐欺サイトへの誘導でした。ヨドバシ・ドット・コムを騙るメールは非常に巧妙ですが、ドメイン解析を行うことでその正体を暴くことができます。不審な点があれば、すぐに解析情報を参照し、被害を未然に防ぎましょう。