5月末から、Yahoo! Japanユーザーの個人情報を盗みとろうとする偽サイトが作られてはつぶされ、また作られてはつぶされ、といういたちごっこのような状態が続いている。8月に入ってもその状況は変わらず、新しい偽サイトがいくつも見つかっている。また、夏休みの影響もあるのか、ボットに感染している国内ユーザーのPCにフィッシング目的の偽サイトを設置されるケースが目立ってきている。
■狙われるYahoo! Japanユーザー
Yahoo! Japanをかたるフィッシングメールがまた出回っているとして、フィッシング対策協議会が6日、注意を呼びかけた。偽サイトは次から次へと作られており、編集部では現在稼働中の偽サイトも確認している(警察に通報済み)。
現在出回っているフィッシングメールは、【重要なお知らせです】という件名も、Yahoo! Auctionをかたって会員情報の更新を促す文面も、これまでのものと同じだ。記載してあるURLの末尾が「/yahoo-actions.co.jp/index.htm」になっている点も同じで、たとえば、フィッシング協議会が挙げている例では、「http://premiseactivemin.●●●●●.com/yahoo-actions.co.jp/index.htm」となっている。
メールの内容を信じて偽サイトを開き、すべての記入欄を埋めると、氏名、郵便番号、住所、電話番号、クレジットカード番号とセキュリティコード、3Dセキュアのパスワード、秘密の質問と答え、生年月日が盗みとられてしまうことになる。フィッシング詐欺の被害にあわないためには、個人情報の入力を要求するメールが届いても、無視することがいちばんだ。Yahoo!セキュリティセンターの情報にも目を通しておこう。
■パソコンをフィッシングに悪用されていませんか
夏休みの影響なのか、ここ数日、国内ユーザーのPCにフィッシング用の偽サイトが設置されているケースが目につく。偽サイトが置かれているのは、ボットに感染しているPC(ゾンビPC)だ。フィッシングでは、ひとつのホスト名(この場合は偽サイトのドメイン)に対し、IPアドレス(この場合はネットに接続されているゾンビPC)を複数登録しておき、短い時間で次々に接続を切り替えていくFast-Flux(ファストフラックス)という手法がよく使われるのだが、9日の夕方には、eBayの偽サイトに登録されていた15台のゾンビPCのうち、5台が国内のPCだった。
9日から12日までに編集部では、ふれあいチャンネル、eo、BIGLOBE、ぷらら、ZAQ、JCN船橋習志野、HTV-net、@NetHome、So-net、OCN、イー・モバイルを利用しているユーザーのPCに偽サイトが設置されていたことを観測している。12日午前中にZAQユーザーのパソコンに設置されていた「Key Total Treasury」の偽サイトでは、ウイルスも配布されていた。
自分のPCは大丈夫だろうかと不安になったユーザーもいるだろう。まずは、自分のPCがゾンビPCとなってWebサーバーとして悪用されていないかどうかを確かめてみよう。簡易チェック法としておすすめなのが、ブラウザのURL入力欄に「http://127.0.0.1/」(「」は不要)と入力してエンターキーを押してみること。「このページは表示できません」「正常に接続できませんでした」などとブラウザに表示されたら、そのPCはWebサーバーとして使われていない。もしアクセスできたり、「403」などのエラー表示が出る場合は、すみやかにウイルスチェックを実施しよう。マカフィー・フリースキャンでもチェックできるし、総務省と経済産業省が開設しているサイバークリーンセンターを利用してもいい。
(2009/08/13 ネットセキュリティニュース)
■Yahoo! JAPANをかたるフィッシング(フィッシング対策協議会)
http://www.antiphishing.jp/database/database992.html
■気をつけよう! フィッシングメールQ&A(Yahoo!セキュリティセンター)
http://security.yahoo.co.jp/qa/index.html
■サイバークリーンセンター
https://www.ccc.go.jp/
■マカフィー・フリースキャン
http://www.so-net.ne.jp/option/security/freescan-jp/mfs/FreeScan_EULA_Page.htm
■So-netのボット(BOT)ウイルス対策
http://www.so-net.ne.jp/security/taisaku/bot.html