フィッシング詐欺に関する情報提供や注意喚起を行っているフィッシング対策ワーキンググループは14日、Yahoo!オークションをかたるフィッシングメールとサイトが確認されたとして注意を促した。
フィッシングメールはテキスト形式で、差出人は「Yahoo!JAPAN Security Center」となっている。件名は「Yahoo! JAPAN-ユーザーアカウント継続手続き」で、Yahoo!オークションを継続して利用するためにはユーザーアカウント更新手続きが必要であるとし、偽サイトのURLを記載。このメールから誘導されるサイトでは、Yahoo! JAPAN IDやパスワード、氏名、カード番号等の個人情報を入力するフォームが用意されており、入力が促される。当該フィッシングサイトは日本でホスティングされたもので、すでに閉鎖されている。
Yahoo! JAPANをかたるフィッシングメールやサイトは、これまでも複数回確認されており、最近では6月に1件、7月には2件が報告されている。Yahoo!オークションでは、これまでに出回ったフィッシングメールの文例を挙げて、注意を呼びかけている。
(2006/08/16 ネットセキュリティニュース)
■ Phishing-Mail-Site [8/14, 2006](フィッシング対策ワーキンググループ)
http://no.phishing.jp/pfile/2006/08/yahoo_japan_210_1.html
■ Yahoo! JAPANをかたるフィッシング詐欺メールにご注意ください(2006年7月13日)(Yahoo!オークション)
http://auctions.yahoo.co.jp/phtml/auc/jp/notice/20060713.html
【関連記事:ネットセキュリティニュース】
・Yahoo!セキュリティをかたるフィッシング詐欺メールに注意(2006/07/10)
・Yahoo!オークションをかたるフィッシングメールに注意(2006/04/10)
・GoogleとYahoo! JAPANのフィッシングサイト出現(2005/11/11)
・Yahoo!オークションをかたるフィッシングメールに注意呼びかけ(2005/11/01)
・Yahoo!オークションをかたるフィッシングメールに注意(2005/04/20)