Yahoo! Japanをかたるフィッシングメールが9日頃から出回っている。Yahoo!オークション利用者に会員情報の更新が必要だと告げる文面で、メール内のリンクをクリックすると、Yahoo!プレミアムの入力画面を偽造したサイトが開くようになっていた。偽サイトはすでに閉鎖されており、10日昼の段階では、リンクをクリックすると、Yahoo!Japanとは無関係の英語のサイトが開くようになっている。
今回出回ったフィッシングメールのタイトルは「【重要なお知らせです】」。会員情報を更新しなければ出品制限等の不具合が起きるとし、リンク先の情報更新ページから情報を更新するよう求めている。リンクをクリックすると、氏名、住所、カード番号とセキュリティコード、Yahoo!ウォレット用の暗証番号(セキュリティキー)などを入力させようとする偽サイトが開くようになっていた。偽サイトはアメリカのサーバーでホスティングされ、入力した情報は、日本国内のサーバーに送られるようになっていた。
Yahoo!ユーザーを狙うフィッシングメールやサイトは、これまでにもたびたび見つかっている。Yahoo! Japanのセキュリティセンターでは、フィッシングメールの例をあげて注意を呼びかけているほか、フィッシングメールをチェックするためのポイントや、偽サイトで情報を入力してしまった場合の対処法もアドバイスしているので、目を通しておくといいだろう。
もちろん、Yahoo!以外のブランドをかたるフィッシング詐欺にも注意が必要だ。サイトに誘導して個人情報を求めるようなメールは信用しない、ブラウザのステータスバーなどに錠マークがない状態では絶対に個人情報を入力しないなど、対策を怠らないでいただきたい。
(2009/02/10/ ネットセキュリティニュース)
■ 気をつけよう! フィッシングメールQ&A(Yahoo! Japanセキュリティセンター)
http://security.yahoo.co.jp/qa/index.html