Yahoo!セキュリティをかたるフィッシング詐欺メールが現れたとして、フィッシング詐欺に関する情報提供を行う「フィッシング対策 ワーキンググループ」が注意を呼びかけている。
このフィッシングメールは、「Yahoo!ユーザアカウント継続手続き申請書」というタイトルで送り付けられ、ユーザーの個人情報をHTMLメールのフォームに入力させる内容になっている。
メール本文には「YAHOO!JAPAN ACTIONS」のロゴが入り、Yahoo! JAPANのIDおよびパスワード、名前、住所、電話番号、カード会社・番号・有効期限・暗証番号などを順に入力する欄が用意されている。情報を入力して「次へ」ボタンを押すと、Yahoo!ウォレットに登録されると書いてあるが、実際はYahoo!とは無関係なサイトへ送信され、これらのデータを盗まれることになる。
今回と同じようなフィッシングメールは以前から頻繁に出回ってきた。まず、企業から個人情報や重要情報を入力させるメールが届くことはありえないことを承知しておきたい。もし万一、騙されてしまった場合は? Yahoo! JAPANのヘルプページでは、IDやパスワードを入力してしまった場合はできるだけ早く「パスワード変更の手続き」を行うこと、クレジットカード情報を入力してしまった場合は「カード発行会社の相談窓口に連絡し、対応を相談」するようアドバイスしている。
(2006/07/10 ネットセキュリティニュース)
■Phishing-Mail [7/7,2006](フィッシング対策 ワーキンググループ )
http://no.phishing.jp/pfile/2006/07/yahoo_yahoo.html
■IDやパスワードをだまし取ろうとするページについて(Yahoo! JAPAN ヘルプセンター)
http://help.yahoo.co.jp/help/jp/common/common-07.html
【関連記事:ネットセキュリティニュース】
・Yahoo!オークションをかたるフィッシングメールに注意(2006/04/10)
・Yahoo!オークション偽サイトで他人のID入手、商品550万円分詐取した男逮捕(2006/02/08)
・GoogleとYahoo! JAPANのフィッシングサイト出現(2005/11/11)
・Yahoo!オークションをかたるフィッシングメールに注意呼びかけ(2005/11/01)
・Yahoo!のフィッシングサイトを開設した元会社員に有罪判決(2005/09/13)
・警視庁、Yahoo!のフィッシングサイト開設した会社員逮捕(2005/06/14)
・Yahoo!オークションをかたるフィッシングメールに注意(2005/04/20)