ヤフーは9月16日,同社をかたる偽メールが出回っていることを警告した。。偽メールの内容は「管理システムに問題が生じたので,再確認のためYahoo! JAPAN IDとパスワードをメールしてください」というもの。同社がパスワードなどをメールで求めることはない。だまされないよう注意したい。
同社の広報によると,ユーザーからの報告で今回のような偽メールが出回っていることを知ったという。実害があるかどうかは不明。
同社が公開している情報によると,偽メールの件名は「ヤフージャパンから重要なお知らせ」,本文は「こちらはヤフー・ジャパン情報管理センターです」として,確認のためにユーザーIDとパスワードを返信するよう要求している。そして,「もしメールを開いて2日以内に返信メールがこないばあいは登録抹消としていただくのでよろしくお願いします」と結んでいる。また,公開されている偽メールの送信者欄(From欄)は,「yahoo!!担当より [mailto:yahooinfo@melu.jp]」だが,これ以外の場合もあるという。
同社をかたる偽メールは,2003年以降たびたび出現している。手口もさまざま。そのたびに,同社では警告ページを公開している。2004年5月には,パスワードを特定の文字列に変更するよう求めるメールが出回った。
特定のWebサイトに誘導して,IDやパスワードを入力させる偽メールも出回っている。いわゆる“フィッシング”である(関連記事)。同社広報によると,2003年には数名のユーザーが偽メールにだまされて,IDとパスワードをフィッシング・サイトに入力したことを確認している。同社ではプロバイダの協力を得て,パスワードなどを入力したユーザーを特定し,個別に注意を呼びかけたという。
◎参考資料
◆IDとパスワードを要求するメールにご注意
◆パスワード変更を求める不審なメールに関するご注意
◆不正な個人情報取得メールに関するご注意
◆個人情報の不正取得に関するご注意
(勝村 幸博=IT Pro)
