昨年1年間に編集部が観測した、国内ブランドや国内でホストされたフィッシングサイト(ウイルス配布を含む)は1200余り。年末年始は攻撃者も休暇をとったのか、やや減少気味だったが、年明けとともに再始動。フィッシンググループの摘発で数こそ激減したものの、Yahoo!のフィッシングもまた始まってしまった。
●クレジットカード情報を狙うYahoo!フィッシング再始動
半年以上にわたる大規模なフィッシングを仕掛けていた詐欺集団が摘発され、激減したYahoo! JAPANを装うフィッシングだが、早くも別の攻撃者が活動を開始したようだ。
摘発されたグループのフィッシングメールは、利用制限などの不具合を起こすかも知れないので登録情報を更新するように誘導していた。これに対し、グループ摘発後に見つかった新たなフィッシングメールは、これまでにも度々登場した、Yahoo!カスタマーセンターを装ってアカウントの継続手続きを促すタイプだ。
誘導先は、摘発されたグループのもとのそっくりなYahoo!プレミアムを装った偽サイトだが、もっぱら国内のフリーサーバに偽サイトを設置しているのが特徴のひとつ。
昨年末からは、支払い方法の登録欄に「カード代金引き落とし口座」の項目も新たに追加されている。摘発グループと比べると規模は小さく攻撃も断続的だが、今後も引き続き注意が必要だ。Yahoo!のアカウントは、手続きなどせずにずっと使い続けられるので、くれぐれも騙されないようにしていただきたい。
(2010/01/26 ネットセキュリティニュース)
■そのメール本当にYahoo! JAPAN?(Yahoo! JAPAN)
http://security.yahoo.co.jp/qa/index.html