先月から、「Yahao!オークション」「Amazan.com」「モバオクshop」「モハオクshop」と名乗り、Webサイトに誘導しようとする携帯電話宛てのメールが出回っている。Yahoo! Japanや Amazon.com、モバオクからのメールだと勘違いしないよう、注意が必要だ。
「Yahao!オークション」と「Amazan.com」からのメールは、「10周年記念!Yahao!新着情報」「Amazan.com会員の皆様へ」といった件名で届く。どちらも、「10周年記念のキャンペーンでポイントを還元している。リンク先のページでキャンペーンの内容やポイントを確認してほしい」として、リンクをクリックするよう促す内容だ。本物の「Yahoo!オークション」では実際に10周年記念のイベントやキャンペーンを実施しているので、信じてしまう人もいるかもしれない。
「モバオクshop」「モハオクshop」からのメールは「【重要】モバオクの会員の皆様へ」「モハオクSHOPの会員様へ」といった件名で届き、「8月10日で営業を終了した。期間限定でポイントを還元している」という内容だ。
これらのメールでは、リンクのURLを見れば、誘導先のページがYahoo!やAmazon、モバオクと無関係であるとすぐに見抜ける。
メールから誘導されるページには、ポイント還元の手続きのために、男女別に用意されている宛先へ空メールを送るよう書かれている。空メールの送り先はいずれも国内のサーバー。同じサーバー上では、出会い系サイトが運営されている。これまでに多数出回っている mixiならぬ「mixy」「mixl」「milky」のメールと同様に、今回のメールも、ユーザーを出会い系サイトに引きずり込むことが目的と思われる。こうした手口については【関連記事】に挙げたトピックスで解説しているので、ご参照いただきたい。
有名なWebサービスの名称を使ってネットユーザーをだます、と言えばフィッシング詐欺を忘れてはいけない。この春から、Yahoo! Japanをかたる偽サイトが大量に見つかっているが、現在も複数の偽サイトが稼働中だ。フィッシング対策協議会は14日、3つの偽サイトを例示して注意を呼びかけたが、当編集部では、それらとは別の偽サイトも確認している。
ヤフーをかたるフィッシングをはじめ、国内で展開されるフィッシングについては、前述のトピックスで詳しくお伝えしている。自分の身を守るために、ぜひご一読、ご活用いただきたい。
(2009/09/15 ネットセキュリティニュース)
■Yahoo! JAPANをかたるフィッシング1(2009/9/14)(フィッシング対策協議会)
http://www.antiphishing.jp/database/database999.html
■Yahoo! JAPANをかたるフィッシング2(2009/9/14)(フィッシング対策協議会)
http://www.antiphishing.jp/database/database1000.html
■Yahoo! JAPANをかたるフィッシング3(2009/9/14)(フィッシング対策協議会)
http://www.antiphishing.jp/database/database1001.html