Yahoo!オークションやYahoo!カスタマーセンターなどと称するメールで釣り、本物そっくりの偽サイトに誘導し、個人情報やクレジットカード情報などを盗み取ろうとするフィッシングが、相変わらず続いている。変わり映えしない騙しの手口なのだが、12月に入って、やや変化が見られた。フィッシングメールの件名と偽サイトに誘導する文言が、少々変ったのだ。
【これまでの誘導パターン】
これまでのYahoo! JAPANのフィッシングメールの誘導パターンは2つに大別できる。1つは、Yahoo! Auctionの案内を装って会員登録を更新させようとするもので、「更新が行われない場合、出品制限等の不具合を起こす場合もあります」と偽サイトに誘導する。もう1つは、Yahoo! JAPANのカスタマーセンターを装い、オークションを今後も継続して利用するにはユーザーアカウント継続手続きが必要だとして、偽サイトのリンクをクリックさせようと誘導する。
実際は、「Yahoo! JAPAN ID」も「Yahoo!プレミアム」も、個人情報入力を伴う更新手続きは不要だ。それを知らないと、手続きしないとサービスが利用できなくなってしまうと思い込み、偽サイトに誘導され、大事な個人情報を入力して盗み取られることになる。
こうした偽メールは、「【重要なお知らせです】」「Yahoo!カスタマーセンターより重要なお知らせ」「ヤフージャパンIDに関する大切なお知らせ」などといった件名で届き、文面はヤフオクのユーザーに会員登録情報の更新を求めるものだった。
【新たな偽メールのパターン】
今月に入って出回っている最新版は、「【※事務局からのお知らせ※】」という件名に変わっている。文面は「現在Yahoo! JAPANではセキュリティの強化を行っています。利用制限等の不具合を起こさない為にも、お手数とは思いますがお客様のご登録情報の更新をお願い致します」となり、これまで前面に出していたオークションはひっこめている。
だが、件名や文言を変えても、偽サイトに誘導して個人情報を入力させる手口には変わりがない。新バージョンの場合、「セキュリティ強化」とか「利用制限」などの文言に驚いて釣られないようにすることがポイントだ。
繰り返すが、Yahoo! JAPANの場合、サービス利用における会員情報の更新やアカウントの継続手続きは必要ない。したがって、更新や継続の手続きを促すメールが届いても、記載されたURLをうかつにクリックしないよう、くれぐれも注意したい。
(2009/12/16 ネットセキュリティニュース)
■Yahoo! JAPANのリリース
・そのメール本当にYahoo! JAPAN?
http://security.yahoo.co.jp/qa/index.html
・ IDやパスワードをだまし取ろうとするページについて
http://help.yahoo.co.jp/help/jp/common/common-07.html