ここ最近、SNSや掲示板などを中心に、「Yahoo! JAPAN登録情報ご確認のお願い」というタイトルのメールが話題となっています。
件名は「Yahoo! JAPAN – 登録情報ご確認のお願い」、差出人は「Yahoo! JAPAN Member Service <reg-master@mail.yahoo.co.jp>」と記載されています。
メールの文末には「発行:ヤフー株式会社」と明記されており、見た目には公式な通知のようにも見えます。しかし、あまりにも不自然な構成であったため、多くの利用者が不安やとまどいを抱いているようです。
Contents
【検証】「Yahoo! JAPAN登録情報ご確認のお願い」メールは本物か――実際に問い合わせてみた
筆者の元にも、実際にこのメールが届きました。当初は、ヤフーをかたる新手の詐欺メールかと直感し、警戒。
件名も不自然に感じられ、内容も簡素かつ疑わしい印象が否めませんでした。
特に不審に感じたのは、以下の2点。
メールの件名が「Yahoo! JAPAN登録情報ご確認のお願い」となっていること
メール本文に記載されていたリンクが、いわゆる短縮URL(短縮された形式のリンク)であったこと
まず1についてですが、「Yahoo! JAPAN登録情報ご確認のお願い」というフレーズは、過去にも「ドラクエ公式」や、「りそな銀行」などをかたったフィッシング詐欺メールに使われてきた事例があり、非常に懸念を抱かせるものでした。もし仮にこのメールが公式であったとしても、こうした表現を用いること自体に配慮の欠如があると感じました。
2についても同様に、公式メールであるならば、ユーザーに安心を与えるためにリンクの形式は明確にするべきです。短縮URLは送信元が正当か否かを即座に判断しづらいため、受信者に不信感を与える原因となりえます。
筆者もその点が気になり、危険なリンクかもしれないという懸念を抱きました。
実際にインターネットで「Yahoo! JAPAN登録情報ご確認のお願い」というワードを検索してみたところ、同じように不安を感じたユーザーによる投稿が多数見つかりました。
その中には、Yahoo!知恵袋における「これは詐欺メールだ」と断じた投稿も確認できました。また、個人ブログなどでも「このメールはフィッシング目的の詐欺メールに違いない」と紹介されているケースが多く見られました。
こうした状況を受け、筆者も「これはヤフーを装った詐欺メールではないか」との疑念を強く持ちました。
しかし、問題の短縮URLを慎重に確認したところ、リダイレクト先は実際にYahoo! JAPANの公式ウェブサイトであることが判明。
リンク先のURLは、https://www.yahoo.co.jp/ など、正真正銘のYahoo!のドメインでした。
この事実により、事態は一層ややこしいものに。
詐欺ではない可能性が浮上した一方で、「ではなぜ、ここまで怪しまれるようなメールをYahoo!自身が送っているのか」という疑問が残ります。
さらにこのメールは、一度だけでなく、数日おきに繰り返し届いておりました。件数が増えるにつれて、「一度きちんと確認しておくべきだ」と判断し、筆者は実際にYahoo! JAPANのサポート窓口にメールで問い合わせることにしました。
このメールの正体と、Yahoo!の公式見解が以下でした。
【続報】ヤフーに直接問い合わせて判明――あの疑惑のメールは“本物”だった
前回お伝えした「Yahoo! JAPAN登録情報ご確認のお願い」というタイトルのメールについて、筆者は実際にヤフー株式会社に問い合わせを行いました。今回、その問い合わせ内容と、ヤフーからの公式な回答についてご報告いたします。
筆者が問い合わせで尋ねたのは、主に以下の2点です。
-
「御社からこのようなメールが来ているが、正規のものなのか?」
-
「ネット上では、この題名のメールは詐欺メールであると結論付けられているが、実際はどうなのか?」
これらの質問に対する正確な回答を得るため、ヤフーからの指示に従い、実際に受信したメールのヘッダー情報を添付して送信いたしました。メールヘッダーには、送信元や経由サーバーの情報が含まれており、正規の送信元かどうかを識別するための重要な手がかりとなります。
問い合わせのメールを送信した翌日、ヤフーから迅速な返信が届きました。対応の早さはさすが大手企業といえるものでした。
返信の冒頭には、
「このたびは、ご不安な中お問い合わせいただき誠に恐れ入ります。」
との丁寧な一文が記されており、利用者の不安に配慮した姿勢がうかがえました。
そして、最も気になる結論については、以下のように明記されていました。
「弊社では、ご連絡いただいたようなメールを送信する場合がございます。」
つまり、今回筆者のもとに届いた「Yahoo! JAPAN登録情報ご確認のお願い」というタイトルのメールは、ヤフーが実際に送信したものである可能性があるということです。正式な案内メールの一環である可能性がある以上、詐欺とは断定できないものであると判断されました。
では、なぜこのような疑念を招くメールを、ヤフーが送信するのか――その理由についても、返信の中でおおまかに説明されていました。
Yahoo! JAPANではYahoo! JAPAN ID(以下、Y!IDと表記)登録後に一定期間ログインが行われていないY!IDについては、お客様がY!IDをお忘れでないかを確認するため、ご連絡いただいたようなメールを送信する場合がございます。
メールに記載のURLが通常と異なる点については、短縮URLを利用しているためとなります。何卒ご了承ください。
要約すると、以下のような意図があるとのことです。
-
ユーザーの登録情報に誤りや古い情報がある場合、アカウントの安全性や通知機能に支障をきたす可能性があるため、情報の確認と更新を促す必要がある。
-
その一環として、特定の条件に該当するアカウントに対して、定期的に確認メールを送付している。
つまり、怪しいと感じられた「短縮URL」についても、Yahoo!が公式に運用しているサービスであり、不正リンクではないということでした。
結論として、このメールは「公式からの通知である可能性が高い」とされましたが、それでもなお多くの利用者が疑念を抱いてしまうのは、件名やリンク形式における工夫の不足が一因であることは否めません。
つまり、過去にYahoo! JAPAN IDを登録したまま、長期間ログインしていないユーザーに対して、ヤフー側が「IDの存在をお忘れではありませんか?」という意図で自動的に送信しているメールであるということです。
筆者自身は、IDの存在を忘れていたわけではなく、単に利用の必要がなかったためログインしていなかったに過ぎません。しかし、中には本当に忘れてしまっている利用者もいることが考えられますので、「お忘れでないかを確認」してくれるYahoo! JAPAN側の対応は、ある意味で親切とも言えるかもしれません。
今回の調査結果として重要なのは、次の二点です。
一つは「Yahoo! JAPANがこのような内容のメールを実際に送信していることがある」という事実。
もう一つは、メール文中に含まれていた短縮URLについても問題はなく、リンク先はYahoo!の正規サイトであるということです。
なお、Yahoo! JAPANの公式サイトのURLは「yahoo.co.jp」だけではなく、「yahoo.jp」や「yahoo-help.jp」など複数のドメインが存在しており、今回のメールもそれらを使用していました。
ただし、筆者が気になったのは、「このメールはYahoo!の正規の配信ですか?」という問いに対し、「はい、当社が送信したメールです」と明言するのではなく、「ご連絡いただいたようなメールを送信する場合がございます」といった曖昧な表現であったことです。このような返答は、どこか歯切れが悪く感じられるのは筆者だけではないかもしれません。
とはいえ、筆者が実際にYahoo!に対してメールの文面をそのまま送付し、検証を依頼した結果、「ご連絡いただいたようなメールを送信する場合がございます」との回答を受けたというのは紛れもない事実です。
なお、「ネット上ではこの題名のメールは詐欺メールと結論付けられているが、どうなのか?」という質問については、Yahoo!から特に明確な回答はありませんでした。
メールの真偽に関するまとめ
繰り返しになりますが、「Yahoo! JAPAN登録情報ご確認のお願い」という題名のメールについては、インターネット上の多くのブログや個人サイトにおいて、「Yahoo! JAPANを装った詐欺メールである」との見解が示され、注意喚起がなされています。
一方で、このメールが「Yahoo! JAPANから正規に送信されたものである」と断定して紹介している情報サイトも存在します。
参考までに、以下のような意見も見受けられました。
『有名ポータルサイト Yahoo! JAPAN から、いちおう正規に送信されてる日本語表記の登録情報確認通知メールが存在するので紹介しますよ~。』
出典:http://blogs.yahoo.co.jp/fireflyframer/33854299.html
このように、情報は分かれており、見解も一定していません。
ただし、注意すべき点は、仮に今回のメールが正規のものであったとしても、詐欺業者がその内容を模倣し、非常によく似たメールを作成・送信する可能性があるということです。したがって、受信者側としても警戒を怠ってはならず、リンクを不用意にクリックしない、メールのヘッダーを確認するなどの基本的な対策は常に必要です。
筆者としては、以下の二点について、Yahoo! JAPANに対して疑問が残りました。
一つは、なぜわざわざ短縮URLを使用するのかということ。
もう一つは、なぜ昨今多くの詐欺メールに酷似した題名を用いているのかという点です。
そして、最終的な結論についてですが、筆者自身がYahoo! JAPANに直接問い合わせ、メールの内容を提示して確認を取ったにもかかわらず、「このようなメールを送信する場合がございます」という、やや曖昧な返答しか得られなかったことから、不安が完全に解消されたとは言い難い状況です。
そのため、Yahoo! JAPANが明確に「当社が送信したメールで間違いありません」と断言しなかったのと同様に、筆者としてもこのメールが「本物か偽物か」について、断定を避けたいと考えております。
すなわち、結論としては、
「Yahoo! JAPANは、このようなメールを送信する場合がございます。」
このようにまとめるのが、現時点で最も適切な表現であると判断いたしました。
