PR

 国内の金融機関やセキュリティ企業などで組織されるフィッシング詐欺対策の業界団体「フィッシング対策協議会」は2009年2月10日、ヤフーをかたる新たなフィッシング詐欺を確認したことを明らかにした。偽サイトに「Yahoo!Japanを装ったメールには十分ご注意ください」といった警告を記載して信用させようとしていた。現在では、偽サイトは閉鎖済み。

 フィッシングとは、実在する企業や組織から送られたように見せかけたメールでユーザーを偽のWebサイトに誘導し、個人情報などを入力させて盗むオンライン詐欺のこと。数年前から国内外で大きな問題となっている。国内においては、そのユーザー数の多さから、ヤフーをかたるフィッシングがたびたび出現している。

 今回確認されたフィッシングもヤフーのユーザーを狙ったもの。偽メールの件名は【重要なお知らせです】。内容は、メール中のURLにアクセスして、Yahoo!オークションの会員情報を更新するよう促すもの。更新しない場合には、「出品制限等の不具合を起こす場合もあります」としている(図1)。

 URLのドメイン名は「auctioniduser.vergilhost.info(閉鎖済み)」で、ヤフーとは全くの無関係。ただし、フォルダー(ディレクトリ)名を「yahoo.co.jp」として、ユーザーをだまそうとしていた。

 偽メール中のURLにアクセスすると、Yahoo!オークションのユーザー登録ページに見せかけた偽サイトが表示された(図2)。偽サイトでは、Yahoo! JAPAN IDやパスワード、住所、氏名、生年月日、クレジットカード番号などの入力が求められ、だまされて入力すると、これらの情報はすべて攻撃者に送信された。

 今回のように、ユーザー情報の更新が必要だとして偽サイトに誘導するのは、ヤフーをかたるフィッシングの常とう手段。だまされないように注意したい。

 なお、今回の手口で特徴的だったのは、偽サイトに「重要なお知らせ」として、フィッシング詐欺にだまされないよう警告していること。ユーザーを信用させることが目的だと考えられる。

 具体的には、「Yahoo! JAPANを装ったメール、偽の情報登録ページを用いて、お客様の個人情報を不正に聞き出す事例が報告されています。http通信であることを確認し、十分ご注意ください」と記載されている。

 これは、以前、本物の登録ページに記載されていた「重要なお知らせ」を改変したもの。本物のお知らせでは、最後の部分が「https通信であることを確認し、十分ご注意ください」となっていた。偽サイトは、URLがhttpで始まるhttp通信(非SSL)なので、ユーザーを信用させるために、「https通信」を「http通信」に改変していた。