セキュリティベンダーの米ウェブセンスは日本時間28日早朝、Yahoo! JAPANのユーザーを狙うフィッシング攻撃の報告を受けたと警告した。
当該フィッシングサイトは、8月以降相次ぎ出現しているYahoo!オークションをかたる偽サイトと同一のもの。同日、当該サイトへの誘導と思われるフィッシングメールが確認されているが、日本国内のレンタルサーバーに設置された偽サイトは、すでに閉鎖されていた。
今回と同じ手口のフィッシング詐欺は、8月に4件、9月に3件、フィッシング対策ワーキンググループに報告が上がっている。同ワーキンググループはその後、十分な活動援助が得られずボランティアによる運営が限界となったため、サイトの更新を休止してしまったが、フィッシング攻撃のほうは、いまだ止む気配はない。
対策として、サイトに誘導して個人情報を求めるようなメールは、掲載されたURLをクリックしない。ブラウザのステータスバーなどに錠マークのない状態では、絶対に個人情報を入力しないなど、警戒を怠らないようにしたい。
また、万が一誘導サイトでIDやパスワードを入力してしまった場合には、早急にパスワードの変更手続きを。クレジットカード情報などを入力してしまった場合には、カードの発行元に連絡し、対応を相談することをお勧めする。
(2006/10/30 ネットセキュリティニュース)
■リリース
・Alert Yahoo! (Japan)[英文](Websense)
http://www.websense.com/securitylabs/alerts/alert.php?AlertID=686
・フィッシング対策ワーキンググループ
http://no.phishing.jp/
■Yahoo! JAPANの関連情報
・Yahoo! JAPANを装う悪質なメールやページにご注意ください
http://docs.yahoo.co.jp/info/notice22.html
・IDやパスワードをだまし取ろうとするページについて
http://help.yahoo.co.jp/help/jp/common/common-07.html
・Yahoo!オークション - 安全対策研究所
http://special.auctions.yahoo.co.jp/html/anzen/index.html
【関連記事:ネットセキュリティニュース】
・[フィッシング] 手口は同じ~Yahoo!オークションかたるメールとサイト続出(2006/09/04)
・また出現、Yahoo!オークションをかたるフィッシングメールとサイト(2006/08/16)