1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. 「Yahoo!メール」を騙るフィッシングに注意を呼びかけ

「Yahoo!メール」を騙るフィッシングに注意を呼びかけ

「Yahoo!メール」を騙るフィッシングに注意を呼びかけフィッシング詐欺対策の業界団体であるフィッシング対策協議会は、3月26日、ポータルサイト「Yahoo!」のメールサービスである「Yahoo!メール」を騙るフィッシングが出回っているとして注意喚起した。

これは、下図のような本物そっくりの偽サイトにユーザーを誘導し、ログインIDやパスワードを入力させようとするものだ。

「Yahoo!メール」を騙るフィッシングに注意を呼びかけ
フィッシングサイトの画面(同協議会のサイトより転載)

当該サイトのURLは「http://jpmaills.●●●●.com/news/yahoo/login_verify2.htm」と、正規のものとは異なる。このため、ブラウザーのアドレスバーを目視確認するなどして判別することは容易であるという。しかし、同協議会によると、同日9時現在、当該サイトはまだ稼働中であり、今後、類似のサイトが公開される可能性もあるため、引き続き注意が必要である。

フィッシング対策は、1点目は、機微情報(センシティブ情報:個人情報の中でもプライバシーに関する情報で、漏えいすると不利益が大きいとされるもの)の入力を求めるメールを信用しないことが大事だ。また、Webブラウザーのアドレスバーを目視確認するなどして、訪問先が正しいサイトかどうか確認するクセをつけたい。

2点目は、ウィルスからパソコンを守る対策が大事だ。「パソコンのOSやアプリケーションの脆弱性を解消する」「ウィルス対策ソフトを導入し、定義ファイルを最新に保つ」という基本的なセキュリティ対策を継続したい。

加えて、リンクにアクセスする前に正規メールかどうか迷った場合は、電話等でサービス事業者に真偽を確認することなども行うとよい。同協議会は、類似のフィッシングサイトなどを発見した際は、連絡、通報するよう利用者に呼びかけている。

Yahoo!メールをかたるフィッシング(2013/03/26)(フィッシング対策協議会)
気をつけよう! フィッシングメールQ&A( Yahoo!セキュリティセンター)
セキュリティ虫めがね 第6回 そのメール、本当に安全?正規を装うフィッシング詐欺の手法と回避策大解剖(1/3)(情報セキュリティブログ)

関連キーワード:

Yahoo!メール

フィッシング

  • 2013年3月のIT総括
  • カテゴリートップへ
  • 新たなワンクリック詐欺アプリが「Google Play」上で確認される