【犯行予告】Yahoo! JAPANになりすまし!悪質フィッシング詐欺の衝撃解析
| 【犯行予告】Yahoo! JAPANになりすまし!悪質フィッシング詐欺の衝撃解析 | Heartland-Lab セキュリティレポート
2026-05-18 | 最近のスパム動向:
なりすましメールによるフィッシング詐欺が依然として横行しています。今回はYahoo! JAPANを騙り、ユーザーを悪質なサイトへ誘導する手口が確認されました。 |
※Heartland-Labの調査環境は危険防止のため専用PCを利用しています。スマホやタブレットでは詐欺サイトでの挙動が異なる場合があります。
開いた段階では直接被害はないものの、画像・開封通知付きの場合は生存確認され、今後送信リストに追加される可能性があります。
| 件名:
[spam] 【重要】Yahoo! JAPAN – セキュリティ対策に伴うログイン環境の確認
※「[spam]」タグは、迷惑メールフィルターによって自動的に付与されるもので、メールの内容が迷惑メール、またはスパムである可能性が高いことを示唆します。 | 送信者情報: | 差出人名: | Yahoo! JAPAN | | メールアドレス: | login-notify@mail.yahoo.co.jp | | IPアドレス: | 203.148.84.9 | | 受信日時:
Sun, 17 May 2026 19:26:43 +0900 | メール本文:
 【偽装メールにご注意ください】
Yahoo! JAPANからの公式メールには、お客様が設定した「シークレットフレーズ」が表示されます。表示がない、または一致しない場合は、本文中のURLを絶対にクリックしないでください。
Yahoo! JAPANをご利用いただきありがとうございます。 お客様のYahoo! JAPAN IDにつきまして、普段ご利用のないブラウザーまたはIPアドレスからのログイン、あるいは不正なアクセス試行の可能性がある挙動を検知したため、セキュリティ保護の観点からアカウントの機能を一部制限いたしました。 引き続き安全にサービスをご利用いただくために、お手数ですが以下のURLより再度ログインを行い、ご本人確認とパスワードの再設定手続きを行ってください。 ■本人確認および制限解除手続きURL:
h**ps://yahoo.co.jp 検知内容 不審なログインアクティビティ
アクセス元IP 185.220.101.xx(海外プロキシ経由)
※本メール送信後、24時間以内にご対応がない場合、お客様のデータを保護するため、該当のYahoo! JAPAN IDを完全に利用停止(削除処分)とする場合がございますのでご注意ください。 ※本メールは、Yahoo! JAPAN IDにご登録の連絡用メールアドレス宛に自動的に送信されています。
※このメールは送信専用です。ご返信いただいてもお答えできませんのでご了承ください。 ■お問い合わせ:Yahoo! JAPANヘルプセンター
■配信元:LINEヤフー株式会社(東京都千代田区紀尾井町1番3号)
Copyright (C) 2026 LY Corporation. All Rights Reserved. |
メールの目的・手口の特徴・デザイン分析:
本メールは、Yahoo! JAPANになりすまし、ユーザーに緊急性を感じさせ、不審なURLへのクリックを促すフィッシング詐欺メールです。メール本文にはYahoo! JAPANのロゴやロゴマークは含まれていませんが、「Yahoo! JAPAN」の名称を使用し、公式な通知のように装っています。また、本文中の「お問い合わせ Yahoo! JAPANヘルプセンター」という文言も、ユーザーを油断させるための常套手段です。実際には、記載されているURLはYahoo! JAPANとは全く無関係の悪質サイトに誘導されます。
遊動先サイトはなぜかMicrosoftのサポーと詐欺ページで、脈動するような動画チックな画像を用意して訪問者の平常心を失わせ焦って電話をさせようとしてきます。  絶対に電話を掛けないでください!
|
注意点と対処法:
※この詐欺メールを受け取っても、本文中のURLを絶対にクリックしないでください。
受信したメールは、内容を確認せず、速やかに削除してください。万が一、URLをクリックしてしまった場合は、個人情報(ID、パスワード、クレジットカード情報など)の入力は絶対に行わないでください。もし入力してしまった場合は、直ちにパスワードを変更し、利用しているサービス(Yahoo! JAPANなど)の公式サポートに連絡して指示を仰いでください。
| | サイト回線関連情報: ※ご注意:本レポートに記載されている位置情報や国名は、調査時点のDNSレコードやWHOISデーターベースに基づいています。これらは攻撃者による経経由サーバーの切り替え、または調査ツール(ip-sc.net等)のデーター更新のタイミングにより、実際のロケーションと一時的に変動・乖離することがあります。Receivedヘッダーおよびリンク先ドメインについても同様です。 | 誘導先URL解析: | 誘導先サイト情報 | | 誘導先URL: | hxxp://dotayubig.z12.web.core.windows.net/gadst5scizlb.html | | 誘導先IPアドレス/ドメイン: | IP: 20.67.58.35, ドメイン: z12.web.core.windows.net | | ホストの国名(ロケーション): | 🇺🇸 アメリカ合衆国 (US) | | サーバー詳細位置(都市・ホスティング): | 都市: Redmond, ホスティング: Microsoft Azure | | 位置情報(Googleマップピンポイントリンク): | 🗺️ Googleマップで詳細な位置を確認 | | 危険ポイント: | フィッシングサイト、認証情報窃取 | | 稼働状況: | 稼働中 | ※ドメイン情報はこちら: https://whois.domaintools.com/z12.web.core.windows.net
※調査時のロケーションやデータは変動する可能性があります。 | |
公式注意喚起URL:
Yahoo! JAPANの公式ヘルプページ等で、フィッシング詐欺に関する注意喚起が掲載されています。最新の情報は公式サイトをご確認ください。
(※注:本レポートでは直接的なURL誘導は控えます。検索エンジンで「Yahoo! JAPAN フィッシング詐欺」と検索してください。)
| まとめ
本メールはYahoo! JAPANになりすました悪質なフィッシング詐欺です。本文中のURLは絶対にクリックせず、速やかに削除してください。不審なメールを受け取った際は、安易にURLをクリックせず、公式サイト等で情報を確認する習慣をつけましょう。 | |
🛡️ Heartland 管理者が推奨する「究極の対策セット」
① 【最強の物理防壁】YubiKey 5 NFC 🔑
パスワードが盗まれても、物理的な「鍵」がない限りログインさせない究極の対策です。
Amazonで詳細を見る
② 【定番の安心】ウイルスバスター クラウド 3年版 🛡️
巧妙な詐欺サイトを自動で検知・ブロック。手間をかけずに守りたい方に最適です。
Amazonで詳細を見る
