PR

 国内の金融機関やソフトメーカー、セキュリティ企業、ネット企業などで組織されるフィッシング詐欺対策の業界団体「フィッシング対策協議会」は2009年1月13日、ヤフーをかたる新たなフィッシング詐欺を確認したことを明らかにした。個人情報を盗むための偽サイトは、国内に設置されていたという(現在は閉鎖)。

 フィッシングとは、実在する企業や組織から送られたように見せかけたメールでユーザーを偽のWebサイトに誘導し、個人情報などを入力させて盗むオンライン詐欺のこと。数年前から国内外で大きな問題となっている。国内においては、そのユーザー数の多さから、ヤフーをかたるフィッシングがたびたび出現している。

 今回確認されたフィッシングもヤフーのユーザーを狙ったもの。偽メールの件名は「Yahoo! JAPAN - ご利用の皆様へ重要なお知らせ」。本文には「Yahoo!オークションを引き続きご利用いただくためには、Yahoo! JAPAN IDユーザーアカウント更新手続きが必要です。詳しくはユーザーアカウント更新手続きページをご覧ください」といった文章と、「ユーザーアカウント更新手続きページ」へ誘導するリンク(URL)が記述されている。

 このリンクをクリックすると、ヤフーのWebサイトに見せかけた偽のWebサイトに誘導される(図)。偽サイトでは、Yahoo! JAPAN IDやパスワード、住所、氏名、生年月日、クレジットカード番号などの入力が求められる。だまされて入力してしまうと、これらの情報はすべて攻撃者に送信される。

 フィッシング対策協議会の情報によれば、偽サイトのドメイン名は「lineup.jp」や「newtecweb.net」だったという。いずれも、国内のレンタルサーバー会社が管理するドメインである。

 アカウントの更新が必要だとして偽サイトに誘導するのは、ヤフーをかたるフィッシングの常とう手段。だまされないように注意したい。