今月4日頃から、再びYahoo! Japanをかたるフィッシングメールが出回っている。Yahoo!オークション利用者に、継続利用には会員情報の更新が必要だと告げる文面で、メール内のリンクをクリックすると会員情報を入力させようとする偽サイトが開くようになっている。
今回、出回っているフィッシングメールのタイトルは「Yahoo! JAPAN よりご利用に関する大切なお知らせ」または「Yahoo! JAPAN より重要なお知らせ」。オークションを継続して利用するには会員情報の継続手続きが必要として、リンク先のページからユーザーアカウントの継続手続きをするよう求めているが、そもそもYahoo! Japanのユーザーアカウントに更新期限はなく、継続手続きは存在しない。
フィッシングメールのリンクをクリックすると、Yahoo! JAPAN IDとパスワード、郵便番号、性別、生年月日、氏名、住所、電話番号、クレジットカード番号とセキュリティコード、セキュリティキー(暗証番号)などを入力させようとする偽サイトが開くようになっている。偽サイトのドメインは2日付で取得され、アメリカのレンタルサーバーに4日に設置されたもようだ。
Yahoo!ユーザーを狙うフィッシングメールやサイトは、これまでもたびたび現れており、今年に入ってからでも5回目となる。Yahoo! Japanのセキュリティセンターでは、フィッシングメールの例をあげて注意を呼びかけている。
また、Yahoo!以外のブランドをかたるフィッシング詐欺も頻発している。今回の場合、フィッシングメールの差出人は「Yahoo! JAPAN カスタマーセンター」になっているのにもかかわらず、メールの送信元ドメインが「odn.ne.jp」なので、偽メールであることが容易に判別できる。しかし、メールアドレスや誘導先のURLを巧妙に細工したフィッシングサイトも存在するので注意が必要だ。
サイトに誘導して個人情報を求めるようなメールは信用しない、ブラウザのステータスバーなどに錠マークがない状態では絶対に個人情報を入力しない、などの対策を心がけたい。
(2009/04/07 ネットセキュリティニュース)
■ 気をつけよう! フィッシングメールQ&A(Yahoo! Japanセキュリティセンター)
http://security.yahoo.co.jp/qa/index.html