時々、話題にはなっていますが、私のところにも来ました。
先日、クレジットカードの不正利用があって、カード番号を変更したので、一瞬、アレ?と思ってしまいましたが。
そもそも、ヘッダーのFromの記載内容が変だし、「支払方法の情報を更新する」のリンク先のURLも変。でも、スマホだのその辺は見えないし、ひっかかる人もいるのでしょう。
私は、自前で複数のドメインを所有していて、ホスティングサービスによるサーバーも所有しているので、メールアドレスは無尽蔵に作ることができます。そのため、利用するサービスごとに異なるメールアドレスを使っています。
今回のアドレスはYahoo Japanのサービスに使っているアドレスに届いたものです。ということは、メールアドレスの流出元はYahoo Japanのサービスに関連したところです。とはいえ、ヤフオクとかYahoo ショッピングも含まれるので、Yahoo Japan本体よりも、ヤフオクで過去に取引した人とか、ショップの方が流出元の可能性が高いです。まあ、それ以上のことはわからないですけどね。
今はメールアドレスは流出する事前提で対策しておくべきものです。
ちなみに、銀行や証券会社も、それぞれ異なるメールアドレスを使っているので、もしそれらのアドレスにスパムメールが届いたら、どこの会社が流出させたのか、すぐにわかります。