国内のセキュリティ会社や組織は2008年9月29日、国内企業をかたる日本語のフィッシング詐欺が相次いで確認されたとして注意を呼びかけた。今回確認されたのは、「Yahoo!オークション」と「UFJカード」をかたるフィッシング詐欺。送られてきた偽メール中のリンクをクリックすると偽サイトに誘導され、個人情報を入力するよう促される。
セキュリティ会社のトレンドマイクロが注意喚起しているのは、ヤフーが提供するオークションサービス「Yahoo!オークション」をかたるフィッシング詐欺。同サービスをかたる偽メールの件名は「Yahoo! JAPANのサイトをご利用の方へ」で、送信者名は「Yahoo! JAPANサポート」と詐称されている。
偽メールでは、「ユーザーアカウント継続手続き」が必要であるとして、メール中のURLにアクセスするよう促す。指示通りアクセスすると、ヤフーとは全く無関係の偽サイトへ誘導される(図1)。誘導先のページでは、「Yahoo! JAPAN IDユーザーアカウント更新手続き」と題して、ユーザーIDやパスワード、クレジットカード番号などを入力させようとする。
トレンドマイクロによれば、ユーザー数の多さから、Yahoo!オークションをかたる日本語フィッシングは後を絶たないという。例えば、2005年6月、2006年2月、2007年1月にも同様のフィッシング詐欺が確認されている。
また、クレジットカード会社やセキュリティ会社などで構成されるフィッシング詐欺対策の業界団体「フィッシング対策協議会」は、三菱UFJニコスなどが発行するクレジットカード「UFJカード」をかたるフィッシング詐欺を報告した。
同カードをかたる偽メールはHTMLメール。件名は「ALERT」で、送信者名は「UFJ Card [service@yahoo.co.jp]」(図2)。メールアドレスやクレジットカード登録の確認のために、メール中のリンクをクリックするよう促している。
指示通りリンクをクリックすると、UFJカードの偽サイトへ誘導(図3)。利用者の確認のために、カード番号やPIN、有効期限を入力させようとする。なおこの偽サイトは、2008年9月29日9時時点で稼働していることが確認されている。このためフィッシング対策協議会では、誤って情報を入力しないよう警告している。
遊びにも仕事にも
楽しく快適に使いこなす!
誰も教えてくれなかった
スマートフォンの使い方が満載!
撮影から加工まで写真活用の
すべてまるわかり!
アンドロイド「使いにくい」を
徹底解消!
パソコンを仕事と生活に活かす総合情報誌
・お役立ち周辺機器購入ガイド
・最新画像処理ソフト驚きの実力
・新型CPU搭載の夏モデルが登場ほか
パソコン初心者応援マガジン
・必ず見つかるネット検索
・写真の保存&印刷決定版
・キーボードの便利技43 ほか
パワーユーザーのためのPC総合情報誌
・Ivy Bridge大研究
・本気で作る小型・静音PC
・新世代グラフィックスボードほか
ビジネスマンのパソコン誌
・パソコン&スマホで地図&GPS
・PDF「新」活用術
・ネットでらくらく資産管理 ほか
「日経パソコン」のお申し込み、詳しい内容はコチラから
ニュース一覧を見る
10位まで表示
閉じる
新型iPad
もっと見る
