Yahoo! Japanをかたるフィッシングメールが、2か月にわたってえんえんと出回り続けている。フィッシング対策協議会も22日、再び注意を呼びかけた。
出回っているフィッシングメールはこれまでと同様、【重要なお知らせです】の件名で届き、「Yahoo! Auctionsよりご案内です」と題して会員情報の更新を促す。
「更新を行わない場合は出品制限等の不具合を起こす場合もある」として記載したURLをクリックさせようとする点や、URLの末尾が「/yahoo-actions.co.jp/index.htm」で共通している点もこれまでと同様。リンクをクリックすると、「Yahoo!プレミアム」の偽サイトが開き、氏名、郵便番号、住所、電話番号、クレジットカード番号とセキュリティコード、3Dセキュアのパスワード、秘密の質問と答え、生年月日を入力させようとする。
Yahoo! JAPANのユーザーアカウントには更新期限はなく、Yahoo!プレミアムはユーザー自身が登録を解除しない限り自動更新されるので、更新手続きは存在しない。このようなフィッシングメールに釣られ、あわててリンクをクリックすることのないよう注意していただきたい。
フィッシングメールは5月末から頻繁に出回っており、誘導先の偽サイトは編集部がこれまでに把握できたものだけでも、すでに40を超える。偽サイトのほとんどは、米国の複数のフリーサーバーを使って開設。6月上旬までは、偽サイトで入力された情報を国内のレンタルサーバーにポストしていたが、その後はポスト先にも米国のサーバーが使用されている。偽サイトやポスト先のサイトは次々に閉鎖されてはいるものの、イタチごっこが続いている状態にあり、今後も引き続き注意が必要だ。
(2009/07/28 ネットセキュリティニュース)
■Yahoo! JAPANをかたるフィッシング(フィッシング対策協議会)
http://www.antiphishing.jp/database/database986.html
■気をつけよう! フィッシングメールQ&A(Yahoo!セキュリティセンター)
http://security.yahoo.co.jp/qa/index.html