【ヨドバシドットコム詐欺】「お客様情報変更依頼」メールの危険なリンクを調査

【調査報告】最新の詐欺メール解析レポート
メールの解析結果:ヨドバシカメラを騙るフィッシング詐欺(2026年2月版)

 

最近のスパム動向


現在、ヨドバシカメラの利用者層を狙った「アカウント不正アクセス」を装うフィッシング詐欺が再燃しています。今回のケースは、2026年2月6日という受信当日の日付を本文に動的に挿入し、緊急性を演出することで、ユーザーに正規のログイン手順をスキップさせようとする特徴があります。

 

メール基本情報

件名: [spam] ヨドバシドットコム:「お客様情報」変更依頼受付のご連絡
※[spam]フラグ:送信ドメイン認証(SPF/DKIM)の失敗、およびブラックリスト登録済みサーバーからの送信により検知されています。

送信者: ヨドバシ・ドット・コム <reportieublz@sxsydkj.cn>
受信日時: 2026-02-06 1:33

 

メール本文(画像からの忠実再現)


ヨドバシドットコムご利用確認のお願い
平素より当サービスをご利用いただき、誠にありがとうございます。

2026/2/6 時点で、お客様のアカウントに不審なアクセスが確認されました。

セキュリティ保護のため、下記リンクよりログインし、情報をご確認ください。
アカウントを確認 (hXXps://falsaceous[.]mrbois[.]cn/login_index/)

72時間以内にご対応いただけない場合、アカウントが一時保留となる場合がございます。

————————————————————

ご不明な点がございましたら、下記カスタマーサポートまでご連絡ください。
メール: info@yodobashi.com
本メールは送信専用です。ご返信いただいても対応できかねます。
© 2026 ゲヘドぞヒゾ 株式会社

※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。

 

解析レポートと推奨対応

【メールの感想】
非常に簡素な作りで、公式のロゴ画像すら使用していません。これはセキュリティソフトによる「画像検知」を回避するための策と考えられます。文章自体は丁寧ですが、最後に「ゲヘドぞヒゾ 株式会社」という全く無関係かつ意味不明な名称が入っており、詰めが甘い典型的な海外スパムです。

【デザインの特徴】
ダークモードでも視認しやすいシンプルなテキスト形式。公式サイトのフッター情報を不完全にコピーした形跡が見られます。

 

Received(送信元)の技術解析

送信経路エビデンス:
from unknown (HELO sxsydkj.cn) (101.47.78.149)


これはメールヘッダーから抽出された物理的な送信経路です。カッコ内のIPアドレスは偽装が困難な「送信元」の生データです。

■ 送信元の詳細データ

  • 送信ドメイン: sxsydkj.cn (ヨドバシカメラのドメインと不一致)
  • IPアドレス: 101.47.78.149
  • ホスト名: 101.47.78.149 (bc.googleusercontent.com 経由、またはクラウドサービス利用)
  • 国名: 中国 (China)
  • ドメイン登録日: 直近の取得を確認

→ 送信元IPアドレス (101.47.78.149) の詳細解析ページを確認

 

リンク先サイト(詐欺サイト)の解析

リンク設置箇所: 本文中「アカウントを確認」の文字列
誘導先URL: hXXps://falsaceous[.]mrbois[.]cn/login_index/ (※リンク無効化済み)
セキュリティ判定: ウイルスバスター、Google Safe Browsing 等により「脅威」として分類済み

■ サイト回線関連情報

  • リンクドメイン: falsaceous.mrbois.cn
  • IPアドレス: 解析中(複数のプロキシを介している可能性あり)
  • ホスト名: mrbois.cn
  • 国名: 中国 (China)
  • ドメイン登録日: 2026年1月〜2月頃(極めて最近)

【専門的な分析コメント】

ドメイン登録日が非常に新しい(数日〜数週間以内)理由は、フィッシング詐欺グループが法執行機関やセキュリティ団体による「ドメイン停止」を見越し、次々と新しいドメインに乗り換えながら攻撃を継続しているためです。この「取得したてのドメイン」であること自体が、詐欺サイトであることの有力な証拠となります。

→ 誘導先ドメイン (falsaceous.mrbois.cn) の詳細な回線解析データ

 

詐欺サイトの画像と稼働状況

稼働状況: 断続的に稼働中

※現在、一部の環境では「We apologize, but your request has timed out…」というタイムアウトエラーが表示されます。これはサーバーへのアクセス集中、または管理者によるアクセス制限が行われている可能性があります。


(過去の類似事例と比較しても、情報の入力項目が共通しています)

 

まとめと対処法


危険なポイント:
送信元のメールアドレスが公式の `@yodobashi.com` ではなく、全く関係のない `@sxsydkj.cn` となっています。ヨドバシカメラが中国ドメインから重要通知を送ることは絶対にありません。

対処法:
このようなメールが届いても、絶対にリンクを開かず、メールを完全に削除してください。万が一、情報を入力してしまった場合は、即座に公式サイトからパスワード変更を行い、カード会社へ連絡してください。

■ 公式サイトの注意喚起リンク
ヨドバシ・ドット・コム:フィッシングメールに関するご注意

詐欺メールアカウント不正アクセス,サイバー犯罪対策,スパムメール,セキュリティレポート,なりすまし,フィッシング詐欺,ヨドバシカメラ,ヨドバシドットコム,不審メール,個人情報保護,注意喚起,解析レポート,詐欺メール

Posted by heart