2004年06月10日(木) 15時33分
Yahoo! JAPAN、個人情報を不正に引き出す“フィッシング”サイト警告(impress Watch)
写真:インプレス
|
ヤフーは9日、「Yahoo! JAPAN」を騙り、個人情報を不正に引き出そうとする“フィッシング(phishing)”サイトを警告した。Yahoo! JAPAN IDやパスワード、暗証番号(セキュリティキー)を入力させて情報を引き出そうとするWeb上の掲示板が報告されたという。
フィッシングとは、偽のWebサイトに誘導するなどしてクレジットカード番号やID、パスワードなどを入力させることで、個人の金融情報を引き出す詐欺の手口。欧米を中心に被害が広まっており、国内では警察庁も注意を呼びかけている。
今回、報告されたのは、Yahoo! JAPANとは関係ないWebサイトの掲示板で、ユーザーのYahoo! JAPAN ID、パスワードの入力を促すという事例。以下に挙げるようなURLを掲載している。
●不正にYahoo! JAPAN IDやパスワードを取得しようとする“フィッシング”詐欺サイトのURL
・http://202.212.115.115/~wollet/login.html
・http://www.pureweb.jp/~sagi/geocity/ID/login
・http://j2k.naver.com/j2j.php/height/edit.yahoo.co.jp/config/
send_webmesg?.src=pg&.target=dy4649
ヤフーでは、不正なWebサイトでパスワード、セキュリティーキーを入力してしまった場合は、速やかにこれらのパスワードおよびセキュリティキーの変更を行なうよう呼びかけている。
このほかにも、Yahoo! JAPANを騙ったメールで、「月末までのシステム利用料が、Yahoo!ウォレットで指定された口座、または登録したクレジット会社より引き落とし出来ませんでした。指定された口座への入金、またはクレジット残高の確認をお願いします」などという文面で、不正なWebサイトでの利用明細の確認を誘導し、Yahoo! JAPAN IDやパスワードなどを入力させる事例も以前から報告されているという。
なお、ヤフーでは、「Yahoo! JAPANトップページのURLは『http://www.yahoo.co.jp/』が正しい。各サービスでは、『http://auctions.yahoo.co.jp/』のように“www”の部分がサービス名になっていることもある。これら以外のURLなどが記載された不審なメールを受け取った場合や、不審な情報を見かけた場合は、トップページから各サービスにアクセスするようにして欲しい」という。また、「悪質な行為は警察に告発し、捜査に全面的に協力する方針だ」とし、情報提供も呼びかけている。
関連情報
■URL
不正な個人情報取得メールに関する注意
http://docs.yahoo.co.jp/info/notice10.html
パスワードの変更
https://edit.yahoo.co.jp/config/change_pw"
暗証番号(セキュリティーキー)の変更
https://edit.payment.yahoo.co.jp/config/wallet_change_secure"
■関連記事
・ 警察庁、個人情報を不正に引き出す“フィッシング”詐欺に注意呼びかけ(2004/06/07)
( 鷹木 創 )
2004/06/10 13:35(impress Watch)
http://headlines.yahoo.co.jp/hl?a=20040610-00000002-imp-sci