ヤフーオークションを悪用する詐欺が後を絶たない。なかでも目立つのは売買者になりすまして商品や代金を騙し取る手口。このなりすましを可能にしているのは、「フィッシング」や「ハッキング」によって盗まれたオークションIDだ。
ヤフーはIDの盗難を防ぐ対策として、「ログイン履歴表示」を開始した。ログインの成功、失敗にかかわらず履歴を表示するサービスで、ユーザーは身に覚えのない不審な履歴をチェックすることができる。
■ヤフオクのフィッシング~なりすまし詐欺、千葉の男ら3人逮捕
岡山、広島、熊本の3県警と警視庁の合同捜査本部は6日までに、偽サイトを使う「フィッシング」の手口で他人のヤフーIDやパスワードを詐取し、IDの所有者になりすまして詐欺をしたとして、千葉県の無職の男(34歳)と同県のダンスインストラクターの男(25歳)、同県の会社員(32歳)を逮捕した。また、主犯と見られる大阪府の無職の男(32歳)を覚せい剤取締り法違反容疑で現行犯逮捕した。
調べによると、4人はオークション情報を提供すると偽ったフィッシングメールと偽のヤフーオークションサイトを使って、オークションIDとパスワードを不正に入手。詐取した福岡県の会社員のIDとパスワードを悪用して本人になりすまし、昨年3月に車のタイヤとホイールを架空出品。落札した愛媛県の団体職員(24歳)から3万4,000円を騙し取った疑い。彼らは、2005年4月から2006年10月にかけて約1,100人からIDを盗んで約920点を出品し、全国で約450件総額約2,000万円を詐取したと見られている。
■ヤフー、会員IDのログ履歴表示でフィッシング被害の拡大を防止
ヤフーは7日、ヤフーのサービスへのログイン履歴の表示を開始した。ログインを試みた履歴を成功・失敗にかかわらず表示するため、第三者による不正な操作の有無を確認できる。2月1日の履歴から確認が可能だ。
トップページの「個人ツールボックス」に「前回のログイン」として、現在のログインより1回前にログインに成功した日時が表示される。また、「前回のログイン」をクリックすると「ログイン履歴ページ」に飛び、現在のログインを含め、ログインを試みた履歴60件を表示する。同ページでは、ログインを試みた日時とサービス、認証形式と「成功」「失敗」の結果、端末情報などを確認できる。対応しているのは、ブラウザからヤフーのサービスへのログインのみ。身に覚えのない履歴を見つけた場合、ヤフーヘルプの「不審なログイン履歴を見つけたら」の項を参照し、対応することを勧めている。
・ログイン履歴ページ(ヤフー)
https://lh.login.yahoo.co.jp/
・Yahoo! JAPAN IDに関するヘルプ(ヤフー)
http://help.yahoo.co.jp/help/jp/edit/edit-68.html
・不審なログイン履歴を見つけたら(ヤフー)
http://help.yahoo.co.jp/help/jp/edit/edit-69.html
(2007/02/08 ネットセキュリティニュース)
【関連記事:ネットセキュリティニュース】
・ヤフオク元スタッフ、中3女子、古物商など逮捕や書類送検相次ぐ(2007/01/26)
・簡単設定で本物そっくり、危険なフィッシングサイト構築ツール登場(2007/01/15)
・Yahoo!オークションストア「家電ドットコム」、商品送らず行方不明に(2006/12/25)
・週末狙い、Yahoo!オークションをかたるフィッシング再び(2006/10/30)
・ヤフーをかたる高額な「代引き詐欺」発生(2006/10/27)
・Yahoo!オークションかたるメールとサイト続出(2006/09/04)
・また出現、Yahoo!オークションをかたるフィッシングメールとサイト(2006/08/16)
・Yahoo!セキュリティをかたるフィッシング詐欺メールに注意(2006/07/10)
・Yahoo!オークションをかたるフィッシングメールに注意(2006/04/10)
・Yahoo!オークション偽サイトで他人のID入手、商品550万円分詐取した男逮捕(2006/2/8)
・GoogleとYahoo! JAPANのフィッシングサイト出現(2005/11/11)
・Yahoo!オークションをかたるフィッシングメールに注意呼びかけ(2005/11/01)
・Yahoo!オークションをかたるフィッシングメールに注意(2005/04/20)
・もう騙されない!~フィッシングサイトの見分け方【初級編】
・もう騙されない!~フィッシングサイトの見分け方【上級編】