• BPnet
  • ビジネス
  • IT
  • テクノロジー
  • 医療
  • 建設・不動産
  • TRENDY
  • WOMAN
  • ショッピング
  • 転職
  • ナショジオ
  • 日経電子版
  • PR

  • PR

  • PR

  • PR

  • PR

ニュース

Yahoo!オークションをかたる日本語フィッシングが出現

勝村 幸博=ITPro 2005/11/10 ITpro
Yahoo!オークションのログイン・ページに見せかけた偽サイト(セキュアブレインの発表資料から引用)
Yahoo!オークションのログイン・ページに見せかけた偽サイト(セキュアブレインの発表資料から引用)
[画像のクリックで拡大表示]

 セキュリティ・ベンダーのセキュアブレインは11月10日,日本語のYahoo!オークションをかたるフィッシングが出現したことを明らかにした。「オークションの評価通知」に見せかけたメールでユーザーを偽サイトへ誘導し,Yahoo!JAPAN IDとパスワードを入力させようとする。偽サイトは既に閉鎖されている。

 フィッシングに関する情報を収集して公開している「フィッシング詐欺サイト情報」やセキュアブレインの情報によれば,偽のメールには,架空のオークション取り引きについて,あるユーザーがメールの受信者を「非常に良い」と評価したと記されている。そして,そのユーザーを評価する場合,あるいはそのユーザーにコメントする場合には,メール中のURLにアクセスするよう書かれている。そのURLが偽サイトのURLである。加えて,「このメールに心当たりのない場合やご不明な点がある場合」のアクセス先にも,偽サイトのURLが記されている。

 そのURLにアクセスすると,Yahoo!オークションのログイン・ページに見せかけた偽ページが表示される。偽ページ自体はアクセスできない状態になっているが,偽ページが置かれていたサイトのトップページには現在でもアクセス可能。トップページを見る限りでは,米国のある建設サービス会社がクラックされて,偽ページが置かれた模様。

 セキュアブレインでは,同様のフィッシングが今後も出回る可能性があるとして,注意するよう呼びかけている。

◎参考資料
Yahoo!オークションのフィッシングメールとフィッシングサイトが出現(セキュアブレイン)
フィッシング詐欺サイト情報

あなたにお薦め

連載新着

連載目次を見る

今のおすすめ記事

  • 【記者の眼】

    立てれば分かる、「Mastodon」がはやるワケ

     Twitterのようなサイトを簡単に構築できる「Mastodon(マストドン)」がネットを騒がせている。数百ユーザー単位のミニTwitterが相互に連携する仕組みで、国内ユーザーは5万人を超えた。なぜここまで流行るのか。自分で構築してみれば一目瞭然だ。

ITpro SPECIALPR

What’s New!

経営

アプリケーション/DB/ミドルウエア

クラウド

運用管理

設計/開発

サーバー/ストレージ

クライアント/OA機器

ネットワーク/通信サービス

セキュリティ

もっと見る