Yahoo!オークションのログイン・ページに見せかけた偽サイト(セキュアブレインの発表資料から引用)
[画像のクリックで拡大表示]
セキュリティ・ベンダーのセキュアブレインは11月10日,日本語のYahoo!オークションをかたるフィッシングが出現したことを明らかにした。「オークションの評価通知」に見せかけたメールでユーザーを偽サイトへ誘導し,Yahoo!JAPAN IDとパスワードを入力させようとする。偽サイトは既に閉鎖されている。
フィッシングに関する情報を収集して公開している「フィッシング詐欺サイト情報」やセキュアブレインの情報によれば,偽のメールには,架空のオークション取り引きについて,あるユーザーがメールの受信者を「非常に良い」と評価したと記されている。そして,そのユーザーを評価する場合,あるいはそのユーザーにコメントする場合には,メール中のURLにアクセスするよう書かれている。そのURLが偽サイトのURLである。加えて,「このメールに心当たりのない場合やご不明な点がある場合」のアクセス先にも,偽サイトのURLが記されている。
そのURLにアクセスすると,Yahoo!オークションのログイン・ページに見せかけた偽ページが表示される。偽ページ自体はアクセスできない状態になっているが,偽ページが置かれていたサイトのトップページには現在でもアクセス可能。トップページを見る限りでは,米国のある建設サービス会社がクラックされて,偽ページが置かれた模様。
セキュアブレインでは,同様のフィッシングが今後も出回る可能性があるとして,注意するよう呼びかけている。
◎参考資料
◆Yahoo!オークションのフィッシングメールとフィッシングサイトが出現(セキュアブレイン)
◆フィッシング詐欺サイト情報
