Yahoo!Japanをかたるフィッシングメールと偽サイトが確認されたとして、フィッシング対策協議会が13日、注意を呼びかけた。
同協議会などの情報によると、メールはテキスト形式で、件名は「Yahoo! JAPAN-ご利用の皆様へ重要なお知らせ」。差出人は「Yahoo! Japanサービスセンター」や「Yahoo! Japana カスタマーセンター」などととなっているが、メールの送信元が「odn.ne.jp」や「sannnet.ne.jp」で、すぐにおかしいとわかる。
メール本文には「Yahoo!オークションを継続して利用するにはYahoo! JAPAN ID ユーザーアカウントの更新手続きが必要」などと書かれており、手続きページと称して偽サイトのURLが記載されている。偽サイトには、Yahoo! Japan ID、パスワード、セキュリティキー(暗証番号)に加え、氏名や生年月日などの登録情報、カード番号や有効期限などを入力するフォームが用意されており、詐欺だと気づかずに入力すると情報を盗み取られてしまう。
Yahoo!をかたるフィッシングメールはこれまでにもしばしば見つかっているが、今回は、連休初日にあたる今月10日頃から送信されているようだ。偽サイトは2つ確認されており、どちらもすでに閉鎖されているが、国内のレンタルサーバーが使われていた。偽サイトの作りは昨年9月に確認されたものとほぼ同じで、同じ攻撃者の仕業か、あるいは同じキットを使って作られたサイトだった可能性がある。
Yahoo! Japanでは、「気をつけよう! フィッシングメールQ&A」というページを公開し、代表的なフィッシングメール2件を紹介して、フィッシング詐欺の被害にあわないよう注意を呼びかけている。万が一、偽サイトで情報を入力してしまった場合の対処法も記載されている。
(2009/01/14 ネットセキュリティニュース)
■Yahoo! Japanをかたるフィッシング(2009/1/11)(フィッシング対策協議会)
http://www.antiphishing.jp/database/database345.html
■気をつけよう!フィッシングメールQ&A(Yahoo!セキュリティセンター)
http://security.yahoo.co.jp/qa/index.html