最近の記事

アーカイブ

もっと見る

フィードを購読

個人情報ニュース

セキュリティコラム

編集雑記

2019年2 月

          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28    

リンク

  • サイト検索
    Loading
  • 受注のご案内
    セキュリティ意識が高い企業や公的機関、コンテンツプロバイダー様の需要にお応えし、デイリーでセキュリティニュースを配信します。 ご要望のテーマに沿ったニュースの編集、コラムの受注も可能です。 サイトに掲載いただくだけでなく会員の方々へのメール配信も可能です。 詳しくは、弊社ホームページよりお問い合わせください。
  • 現代フォーラム
    現代フォーラムHPへ

ブログのURL


このブログのURLをメールで送信

« ◆サイト感染を防ぐ6つのTIPS~G DATAがアドバイス(附:ウイルス呼称への疑問)(2009/10/16) | メイン | ◆出会い系業者2社に「特定電子メール法」違反で措置命令(総務省と消費者庁)(2009/10/20) »

2009/10/19

◆Yahoo! Japanをかたる偽サイトが多数稼働中~フィッシングにご用心(2009/10/19)

  Yahoo! Japanをかたるフィッシングメールが出回っているとして、フィッシング対策協議会は16日、注意を呼びかけた。フィッシングメールは、偽サイトへ誘導して個人情報を盗みとろうとする仕掛けの一環だが、この偽サイトは、19日現在、まだ複数が稼働中であり、注意が必要だ。

 本通信でも繰り返しお伝えしてきたが、今年5月末から、Yahoo! Japanユーザーの個人情報を盗みとろうとする偽サイトが作られては消え、また作られては消えるイタチごっこ状態が続いている。8月、9月に続き、今月もまた偽サイトが多数発見され、注意が喚起される事態となっている。

【出回っているフィッシングメール】
 現在出回っているフィッシングメールは、これまでと同様、「【重要なお知らせです】」「Yahoo!カスタマーセンターより重要なおしらせ」などといった件名で届き、本文ではURLを記載し、そこへアクセスして会員情報を更新するよう求める。
 アクセスを促すために、「更新を行われない場合出品制限等の不具合を起こす場合もあります」「Yahoo! オークションを今後も継続してご利用いただくためには、Yahoo! Auctions IDユーザーアカウント継続手続きが必要です」などとしている。

【偽サイトは「Yahoo!Jプレミアム」の複製】
 指示されたURLにアクセスすると、「Yahoo!Jプレミアム」を模した偽画面が開く。「重要なお知らせ」として、Yahoo!Japanを装った偽メールや偽ページに対する注意事項も書かれているので、信じてしまうユーザーもいるかもしれない。
 偽サイトに設けられている記入欄は、氏名、郵便番号、住所、電話番号、クレジットカード番号とセキュリティコード、3Dセキュアのパスワード、秘密の質問とその答え、生年月日。すべて記入してしまうと、重要な個人情報が根こそぎ盗まれてしまうことになる。だが、アクセスする前にURLを見れば、偽サイトであることは明らかだ。

【偽サイトURLの特徴と見分け方】

 同協議会が発見し注意喚起したURLは次の通りである。(●は伏せ記号)

1)http://puliamerscreiti.●●●●●●.com/yahoo-actions.co.jp/index.htm
2)http://www.●●●●●●.jp/home/editingdete/yahoo-auction.acounte/

 ログインページや個人情報などの入力を求めるページは、URLは必ず先頭が「https://」で始まり、次の「/」の直前が正規のドメイン名になる。Yahoo! Japanの場合、正規ドメインの「yahoo.co.jp/」になる。
 ところが、上記の偽サイトのURLは、(1)は、「http://サブドメイン.フリーサーバーのドメイン/yahoo-actions.co.jp/index.htm」となっており、(2)は、「http://フリーサーバーのドメイン/ディレクトリ/yahoo-auction.acounte/」となっている。 偽サイトの多くが(1)のタイプだ。サブドメインで開設できるサーバーに設置された「/yahoo-actions.co.jp/index.htm」でアクセスさせるもので、これまでに「.com」「.net」「.org」「.cc」のフリーサーバのドメインが40ほども使われている。
 (2)は、メンバーディレクトリ(本例では「/home/editingdete/」)の下の「yahoo-auction.acounte/」にアクセスさせるタイプだが、「/yahoo-auction.acounte/」がないパターンもある。今回は、珍しく国内のサーバーが使われている。

 (1)は10月16日深夜から同17日未明にかけて閉鎖され、(2)は19日に閉鎖された。だが、同協議会の告知後も連日、新たな偽サイトが新設され、フィッシングメールがばらまかれているのが現状だ。当編集部が把握しているだけでも、13の偽サイトが告知後に設置されている。

---
 フィッシング詐欺の被害を避けるには、個人情報の入力を要求するサイトへ誘導するようなメールは無視することだ。Yahoo!Japanでは、このような更新手続き自体が存在しないことを知っておきたい。また、ヤフーをかたるフィッシングをはじめ、国内で展開されるフィッシングについては、下欄にあげた本通信の「トピックス」で詳しくお伝えしているので、ぜひご一読いただきたい。

(2009/10/19 ネットセキュリティニュース)

■Yahoo! JAPANをかたるフィッシング1(2009/10/16)(フィッシング対策協議会)
http://www.antiphishing.jp/database/database1011.html
■Yahoo! JAPANをかたるフィッシング2(2009/10/16)(フィッシング対策協議会)
http://www.antiphishing.jp/database/database1012.html
■Yahoo!セキュリティセンター(Yahoo! JAPAN)
http://security.yahoo.co.jp/

投稿情報: 16:18 |

|