1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. ヤフーをかたるフィッシングに注意

ヤフーをかたるフィッシングに注意

セキュリティ対策企業や金融機関などで組織された業界団体であるフィッシング対策協議会は、6月16日、ヤフーを騙るフィッシングが出回っているとして注意を呼びかけました。

ヤフーをかたるフィッシングが相次ぐ、ヤフオクユーザーは特に注意を(ITPro)

記事によると、「Yahoo! Auctionsよりご案内です」という偽のメールでユーザーを偽サイトに誘導し、クレジットカード番号などを入力させようとするものです。

フィッシングの手口の概要は以下の通りです。

/images/090625_1.png
偽メールの画像(フィッシング対策協議会の情報から転載)

/images/090625_2.png
偽サイトの画像(フィッシング対策協議会の情報から転載)

(1)メールの件名は【重要なお知らせです】。
(2)メールの文面は、「Yahoo! Auctionよりご案内です」としてオークションサービスを装い、会員情報の更新を呼びかけている。本文には偽サイトのURLが記載されている。
(3)偽サイトは「Yahoo!プレミアム」を装っており、氏名、郵便番号、住所、電話番号、クレジットカード番号などを入力させようとする。
(4)偽サイトは、「重要なお知らせ」として、Yahoo! JAPANを装ったメールや偽の情報登録ページを用いて、個人情報を不正に聞き出す事例に注意するよう呼びかけるなど、本物そっくりに見せるための偽装がなされている。

このように、ヤフーのユーザーを狙い、「会員情報の更新をしないと、サービスを利用できなくなる」というメールを送りつけるフィッシングの手口は後を絶たないとのこと。

ヤフーでは、下記の「フィッシングメールQ&A」ページにおいて、ユーザーアカウントに更新期限はなく、このようなメールでお客様の個人情報を問い合わせることはないと説明しています。

このようなフィッシング詐欺と思われるメールが届いた場合は、メール本文に記載されているURLへのアクセスや、メールへの返信は行わないよう注意しましょう。その上で、下記の連絡フォームより、Yahoo! JAPANに報告することも被害拡大を防ぐ意味で大切です。

フィッシング詐欺に関するご連絡 - フォーム(Yahoo! JAPAN)
Yahoo! JAPAN をかたるフィッシング(フィッシング対策協議会)
気をつけよう!フィッシングメールQ&A(Yahoo!セキュリティセンター)

関連キーワード:

フィッシング

フィッシング対策協議会

  • カンターラ・イニシアティブ(Kantara Initiative)とは
  • カテゴリートップへ
  • 【こ】こっそり見ても ごっそり感染