先月末から、再びYahoo!Japanをかたるフィッシングメールが出回っている。8日にはフィッシング対策協議会が注意喚起を行った。メールはYahoo!オークションからの案内をかたって会員情報の更新を促す文面で、本文内のリンクをクリックするとYahoo!Japanの偽サイトが開き、個人情報を入力させようとする。
今回、出回っているフィッシングメールの件名は【重要なお知らせ】で、本文は「Yahoo!Auctionsよりご案内です」として会員情報の更新を促す内容になっている。また「更新を行わない場合は出品制限等の不具合を起こす場合がある」という文言もあり、本文中のリンク先のページから会員情報の更新手続きをするよう求める。
メール内のリンクをクリックすると、「Yahoo!JAPAN プレミアム」の偽サイトが開き、氏名、郵便番号、住所、電話番号、クレジットカード番号とセキュリティコード、3Dセキュアのパスワード、秘密の質問と答え、生年月日を入力させようとする。
今回、Yahoo!の偽サイトは、フィッシング対策協議会が公表にしたもの以外にも多数出現しており、編集部が偽サイトを確認できたものだけでも6件。すでに閉鎖され確認できなかったものも含めると、誘導先は十数件に及ぶ。いずれもURLの末尾が「/yahoo-actions.co.jp/index.htm」で共通しており、ページの上部には「重要なお知らせ」を掲載。「個人情報を入力する際には、アドレス欄がhttp通信であることを確認し、十分ご注意ください」などと偽の情報まで載せている。本来は「http」ではなく「https」でなければいけない。
偽サイトが置かれているのは米国の複数のフリーサーバーで、偽サイトで入力された情報は国内のレンタルサーバーにポストされるようになっている。偽サイトやポスト先のサイトは次々に閉鎖されているが、10日朝時点でも稼働中のものがあり、さらなる出現も予想されるので注意が必要だ。
Yahoo!ユーザーを狙うフィッシングメールやサイトは、これまでもたびたび現れており、今年に入ってからも頻発している。Yahoo!Japanのセキュリティセンターでは、フィッシングメールの例をあげて注意を呼びかけている。
今回のように会員情報の更新手続きを促すケースがあるが、実際にはYahoo!Japanのユーザーアカウントに更新期限はなく、継続手続きは存在しない。
フィッシング対策としては、サイトに誘導して個人情報を求めるようなメールは信用せず無視する、サイトで個人情報を入力するときはサイトのURLが「https://」で始まっているか、ブラウザのステータスバーなどに錠マークが表示されているかの確認する、などを心がけたい。
(2009/06/10 ネットセキュリティニュース)
■Yahoo! JAPAN をかたるフィッシング(2009/6/8)(フィッシング対策協議会)
http://www.antiphishing.jp/database/database402.html
■ 気をつけよう! フィッシングメールQ&A(Yahoo! Japanセキュリティセンター)
http://security.yahoo.co.jp/qa/index.html