ヤフーをかたる偽サイトの画面写真(1)
ヤフーをかたる偽サイトの画面写真(1)
[画像のクリックで拡大表示]
ヤフーをかたる偽サイトの画面写真(2)
ヤフーをかたる偽サイトの画面写真(2)
[画像のクリックで拡大表示]

 セキュリティ・ベンダーの米Websenseは現地時間10月27日,ヤフーをかたるフィッシング詐欺が確認されたとして注意を呼びかけた。

 今回のフィッシング・サイトは,ヤフーが提供する「Yahoo!オークション」のユーザーをターゲットにしている。確認されたのは,Yahoo!オークションの登録ページに見せかけた偽サイト。「Yahoo! JAPAN ID ユーザーアカウント更新手続き」として,Yahoo! JAPAN IDやパスワード,クレジットカード情報などを入力するよう促している。だまされて入力すると,すべての情報が攻撃者に盗まれることになる。

 Websenseによれば,今回の偽サイトは日本国内のサーバーに置かれているという。国内ユーザーを狙ったフィッシング詐欺は後を絶たない。Webページに個人情報を入力する際には,アドレス・バーに表示されるURLや,SSL証明書(デジタル証明書)の内容を確認するなどして十分注意するようにしたい。

 ユーザー数の多さから,国内ではヤフーの名前がかたられることが多い。このため同社でも,ユーザーに対して注意を呼びかけている(ヤフーによる注意喚起)。

米Websenseの情報