画面●Yahoo!メールのフィッシングサイトの例
[画像のクリックで拡大表示]
JPCERTコーディネーションセンター(JPCERT/CC)が運営するフィッシング対策協議会は2013年3月26日、Yahoo!メールをかたるフィッシングサイトが出回っているとして注意を呼びかけた。
Yahoo!メールに似せたWebサイト(画面)が出回っており、ここでユーザーIDやパスワードを入力すると、第三者に詐取されて悪用される可能性がある。画面自体は一見しても正規のものと見分けがつきにくいが、サイトのURLが「http://jpmaills.●●●●.com/news/yahoo/login_verify2.htm」となっており、正規のものとは異なる。このため、URLに留意すれば判別は容易である。
協議会はフィッシングサイト閉鎖に向けて活動中だが、同日9時現在フィッシングサイトはまだ稼働している。類似のフィッシングサイトが今後公開される可能性もある。
Yahoo! JAPANについては、これまでにもしばしばフィッシングサイトが出回っている。(関連記事:ヤフーをかたるフィッシング詐欺が続出、業界団体が緊急警告、ヤフーをかたるフィッシングが相次ぐ、ヤフオクユーザーは特に注意を)。日本最大のWebサイトであるため攻撃者の標的になりやすく、利用者は注意が必要である。
