フィッシング対策協議会事務局は4月21日、ヨドバシカメラをかたるフィッシングの報告を受けたとして、注意を呼び掛けた。同日15時時点でフィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中だという。

確認されているフィッシングメールの件名は以下の通り。

[Yodobashi会員]ログインしましたか?(日付 時刻)

[Yodobashi会員]セキュリティシステムのアップグレード(日付 時刻)

確認されているフィッシングメールから転送されるサイトのURLは次の通り。

https://yodobashi.mwc.●●●●.cn/?token=●●●●&email=●●●●

https://yodobash.curtain-●●●●.com/?token=●●●●&email=●●●●

上記以外のドメイン名、URL も使われている可能性がある。

フィッシングメールの本文の例

フィッシングサイトの例

同協議会は、フィッシングサイトで会員 ID、パスワード、名前、カード番号、有効期限、本人確認番号、生年月日、電話番号、郵便番号、都道府県、市区町村、住所、建物名などを絶対に入力しないよう、呼びかけている。