※本記事は、ヨドバシ・ドット・コム(yodobashi.com)を装ったフィッシング詐欺被害の防止を目的とした注意喚起記事です。
※本文中に記載しているメール内容やURLは、実際に確認された事例をもとに紹介しています。個人情報の抜き取りなどの被害を防ぐため、類似のメールが届いてもリンク先へのアクセスや情報の入力は絶対に行わないようご注意ください。
「ヨドバシから身に覚えのないパスワード再設定のメールが届いた…」
「メールに書かれているURLは本物のヨドバシのURLに見えるけれど詐欺?」
「クレジットカード情報が削除されるって書いてあって不安…」
2026年5月現在、大手家電通販サイト「ヨドバシ・ドット・コム(yodobashi.com)」を装い、会員のログインIDやパスワード、クレジットカード情報をだまし取ろうとする不審なフィッシング詐欺メールの報告が相次いでいます。
今回確認されたメールの件名は「ヨドバシドットコム:「お客様情報」変更依頼受付のご連絡」というものです。
この手口の最も恐ろしい点は、「メール本文に書かれているURLの文字列自体は、本物の公式URLと全く同じである」という点です。そのため、URLの文字だけを見て「本物だ」と信じ込んでしまう利用者が少なくありません。
本記事では、実際に届いた最新のメール全文をもとに、その極めて巧妙な偽装トリックの見分け方や、メールを開いてしまった・入力してしまった場合の正しい対処法について詳しく解説します。
1. 実際に確認された不審メールの全文(2026年5月事例)
2026年5月に確認された、ヨドバシ・ドット・コムを騙る不審なメールの具体的な構成は以下の通りです。安全のため、メールアドレスやリンク先URLの一部に無効化処理を施しています。
From(送信元表示名):
ヨドバシ・ドット・コム(auntie-masa[@]lasd6[.]info)
件名:
ヨドバシドットコム:「お客様情報」変更依頼受付のご連絡
本文(全文イメージ):
パスワード再設定ページのご連絡
(このメールは、配信専用のアドレスで配信されています)ヨドバシ・ドット・コムをご利用いただき、ありがとうございます。
お客様にご依頼いただきました、パスワード再設定ページを
ご連絡いたします。なお、クレジットカード情報を登録されている場合には、
パスワードを再設定されますと、登録のクレジットカード情報は
削除させていただきます。下記ページから、ページにあるパスワード再設定手順にそって、
手続きをお願いいたします。【パスワード再設定】
ーーーーーーーーーーーーーーーーーーーー●パスワード再設定をご依頼いただいた会員ID(メールアドレス)
○×△□◇@yahoo.co.jp
▼お客様のパスワード再設定ページはこちら https://order.yodobashi.com/yc/passwordreset/request/index.html
※上記のパスワード再設定ページは、SSLのセキュリティページです。
再設定ページは、このメール配信から約3時間を有効期限とさせて
いただきます。有効時間を過ぎますと、上記ページは無効となり
ます。お早めの手続きを、おすすめいたします。
有効時間が切れた場合には、再度、パスワード再設定手順にそって、
手続きをお願いいたします。
弊社よりお客様個別に配信しておりますメールには、必要に応じて
お客様の個人情報が表示されるページへリンクするURLが記載されます。
当該URLについては、ブログやソーシャルブックマーク等において、
公開されませんようご注意願います。 万が一公開された場合でも、弊社では一切の責任を負いません。※ご本人の操作でない場合は、以下の「お客様専用ページ」にて、画面の指示に従ってください。
▼お客様専用ページ https://order.yodobashi.com/yc/login/action.html
※このメール内容に心あたりのない場合は、お手数ですが、ヨドバシ・ドット・コムお問い合わせ窓口へ至急ご連絡をお願いいたします。
※上記メール内のURLをクリックした際に案内される、実際の接続先(偽サイト)の例:
- hxxps://dfumbu[.]fytwfj[.]cn/nomelo/login_index/ (日本の大手通販サイトとは一切関係のない、中国の国別コードドメイン .cn を含む不審なURLへ転送されるケースが確認されています。絶対にアクセスしないでください)
2. この詐欺メールの可能性が高いと考えられる4つのポイント
本物の公式メールと見比べた際、決定的な違和感やフィッシング詐欺特有のサインがいくつか隠されています。
表示されているURLと「実際のジャンプ先」が完全に異なる
これが今回最も警戒すべき最重要ポイントです。メールのテキスト上には、本物のヨドバシのURL(order.yodobashi.com/…)が記載されていますが、これは単なる「飾り文字(見せかけ)」です。 HTMLメールの仕組みを悪用し、文字をクリックした瞬間に裏側で設定された全く別の偽サイト(dfumbu.fytwfj[.]cn/…)へと強引にジャンプさせる仕掛けになっています。
送信元のメールアドレスが公式のものではない
メールの送信元表示こそ「ヨドバシ・ドット・コム」となっていますが、実際のメールアドレス(@以降のドメイン)を確認すると、auntie-masa@lasd6.info という、公式とは似ても似つかない不自然なアドレスから送信されていることがわかります。
クレジットカード情報の削除を引き合いに出して焦らせる
本文中に「パスワードを再設定されると、登録のクレジットカード情報は削除させていただきます」という、本物のシステムとしては奇妙な一文があります。 これは、「カード情報が消えたら困るから、早くログインして再登録・確認しなきゃ」という利用者の焦りを生み出し、偽サイト上でクレジットカード番号を自ら入力させるための心理的な罠(ソーシャルエンジニアリング)である可能性が高いです。
3. 段階別の状況と落ち着いた対処法
不審なメールが届いた際、ご自身がどの段階までアクションを起こしてしまったかによって対策は異なります。以下のステップに合わせて冷静に対処してください。
ヨドバシ・ドット・コムを利用していないのに届いた場合
過去に一度も利用したことがないのにこのメールが届くことがあります。 これはあなたの情報がヨドバシから漏洩したわけではなく、詐欺グループが適当に作成したアドレスや、他所で流出したメールアドレスのリストに対して「数打ちゃ当たる」方式で一斉送信しているだけです。身に覚えがなければ、一切気にする必要はありません。そのままメールを削除してください。
メールを開いてしまった場合
届いたメールをタップして本文を表示して読んだだけであれば、基本的にはそこからIDやパスワードが盗まれたり、金銭的な被害が発生したりすることは通常ありません。 ただし、以下の操作は行わずに、静かにメールを完全に削除(ゴミ箱へ移動)してください。
- 本文内のリンク(URL文字)を絶対にクリックしない
- 画像や添付ファイルがある場合は、不用意にダウンロードしない
リンクをクリックして偽サイトを開いてしまった場合
メール内のURLをクリックし、ブラウザ(SafariやChromeなど)でページを開いてしまった場合でも、その画面で何も文字を入力していなければ、まだ深刻な被害に繋がっている可能性は低いです。 ただし、開いた先のページは本物に極めて精巧に似せられたフィッシングサイトですので、以下の確認を行ってすぐにブラウザのタブを閉じてください。
- 会員ID(メールアドレス)やパスワードを絶対に入力しない
- クレジットカード番号やセキュリティコードを入力しない
- 「確認のため」などと言われて不審なアプリのダウンロードを促されても応じない
偽サイトに情報を入力してしまった場合
万が一、偽のページにログイン情報を入力したり、クレジットカード情報を送信してしまった場合は、大至急以下の二次被害防止策を実行する必要があります。
- クレジットカード会社への緊急連絡: 入力したカードの裏面に記載されている電話番号(または紛失・盗難専用窓口)へ即座に電話をかけ、「フィッシングサイトでカード情報を入力してしまった」と伝え、カードの利用停止と再発行手続きを行ってください。
- 本物のヨドバシ公式サイトでのパスワード変更: 詐欺グループにアカウントを乗っ取られる前に、ご自身でブックマークや公式アプリから本物のヨドバシ・ドット・コムへログインし、すぐにパスワードを強固なものへ変更してください。
- パスワード使い回しの変更: 万が一、ヨドバシと同じ「ID(メールアドレス)とパスワードの組み合わせ」を、他の通販サイトやSNS、ネットバンキング等でも使い回している場合は、それらのサービスのパスワードもすべて大至急変更してください。
- 公的機関への相談: 必要に応じて、警察の相談専用ダイヤル(「#9110」)や消費者ホットライン(「188」)へ事の顛末を相談し、アドバイスを仰いでください。
4. FAQ|よくある質問
Q1. 本物のヨドバシからのメールかどうか、一番確実に見分ける方法は?
A. リンクを触る前に、スマートフォンの場合は「URL部分を長押し」、パソコンの場合は「マウスカーソルをURLの上に乗せる(ホバーする)」という操作を行ってください。これにより、画面の端などに「実際にジャンプする先の本当のURL」が表示されます。記載されている文字が yodobashi.com であっても、実際の飛び先が dfumbu[.]fytwfj[.]cn などの全く違う海外ドメインになっている場合は100%詐欺メールです。
Q2. 自分で何も操作していないのに、なぜ「パスワード再設定」の通知が来るのですか?
A. 詐欺グループが、あなたのアドレス宛てに「パスワード再設定の手続きが行われた」という嘘の通知(偽メール)を自作して送りつけているだけだからです。ヨドバシのシステムが実際に動いたわけではなく、メールそのものが偽物であるため、自分が操作していない場合はすべて無視して削除するのが正解です。
Q3. メールを開いただけでスマホがウイルスに感染することはありますか?
A. 現在の一般的なスマートフォンやパソコンのセキュリティ環境において、メールの本文を開いて読んだだけでデバイスが即座にウイルス感染するリスクは極めて低いです。過度に恐れる必要はありませんが、メール内のリンク先で不審なプロファイルをインストールさせようとする画面などには注意してください。
Q4. クレジットカード情報を入力したあと、数日間何も不正利用がなければ安心ですか?
A. いいえ、安心はできません。だまし取られたカード情報は、闇のルートで転売されたり、数週間〜数ヶ月が経過して忘れた頃に海外のサイトなどで不正利用されたりするケースが多々あります。「今被害がないから大丈夫」と思わず、入力してしまった場合は速やかにカードの再発行(番号変更)を行うことが最善の防衛策です。
5. まとめ|「見せかけのURL」に騙されず公式アプリの活用を
2026年5月現在も多発している、ヨドバシ・ドット・コムを装った「お客様情報変更依頼受付」の不審メールには、以下のような極めて狡猾な特徴があります。
- メール本文に印字されているURLの文字自体は「本物の公式URL」になっている
- しかし、実際にクリックした際のジャンプ先は「海外の不正な偽サイト」である
- 送信元アドレスが lasd6[.]info など、公式とは全く異なるドメインである
- 「カード情報が削除される」「3時間以内に」などと嘘の制限で受信者を焦らせる
文字の見た目だけで本物だと信用させる手口は、注意深く確認しないと見破るのが困難です。
少しでもアカウントの状態やパスワードの変更について確認したい場合は、届いたメールのリンクは一切触らず、あらかじめ自分で登録してあるスマホの「公式アプリ」や、検索サイトから直接アクセスした「公式サイトのブックマーク」からマイページにログインして確認する習慣を徹底しましょう。
参照・出典
- ヨドバシ.com|【重要】ヨドバシカメラを装ったフィッシングサイトやメール(なりすましサイト・メール)にご注意ください
- ゴールドポイントカード|弊社(ゴールドポイントマーケティング)やヨドバシカメラを装ったフィッシングメール(なりすましメール)にご注意ください
- 警察庁|フィッシング対策
- 国民生活センター|そのURLのクリック、ちょっと待って!-SMSやメールでの“フィッシング詐欺”の相談が依然高水準!-
免責事項
本記事は2026年5月時点で確認されている情報をもとに、フィッシング詐欺への注意喚起を目的として作成しています。詐欺の手口は日々変化しており、本記事に掲載した内容がすべての事例に当てはまるとは限りません。また、特定のメールアドレスやURLが恒久的に危険であると断定するものではありません。実際の対応や判断については、必ず公式窓口等でご確認ください。
コメント