2004年11月16日(火) 10時07分
Yahoo! JAPANをかたる日本語フィッシングメールが登場、手口はさらに巧妙に(ITmediaエンタープライズ)
Yahoo! JAPANは11月15日、同社をかたってYahoo! JAPAN IDとパスワード、クレジットカード番号などの詐取を試みる日本語のフィッシングメールが出回っているとし、注意を呼びかける文書を公開した。
このフィッシングメールは、Yahoo!メールのユーザーに対し、「Yahoo!ユーザアカウント継続手続き申請書」というタイトルで送り付けられている。有料コンテンツサービスの料金が滞納されており、サービスを停止するなどという名目の下、「Yahoo!ウォレット」の登録内容を確認・変更するよう促す。
このメールはHTML形式で送られてきており、「Yahoo!ウォレット登録情報の確認・変更」の部分をクリックすると、Yahoo! JAPANを装った悪意あるWebサイトに誘導される。しかも、IEでこのメールを読んでいる場合、Yahoo! JAPAN IDを抜き出され、画面ごと偽造されてしまうという。
同社はユーザーに対し、万一Yahoo! JAPAN IDやパスワードを入力してしまった場合はこれら情報の変更を、またクレジットカード番号や有効期限を入力してしまった場合は利用しているクレジットカード会社への連絡を行うよう呼びかけている。
日本語で書かれたフィッシングメールとしては、先週、VISAをかたるものが登場したばかりだ。これに続いて、別のテクニックを用いた手法が登場したことになる。しかも、Webメールのユーザーに対しHTML形式のメールを送り付けるという点で、さらに巧妙だ。
なお、Yahoo! JAPANと同様、JavaScriptを悪用され、「それらしき」Webサイトを偽造されるという脆弱性を残したWebサイトは、他にも存在すると考えられる。自衛手段としては、センシティブな情報を入力する際には、できれば自らの手でURLを入力して当該サイトにアクセスし、画面右下の鍵アイコンおよび電子証明書を確認すること、Webブラウザ(特にIE)のスクリプト関連機能を無効にすることなどが挙げられる。
http://www.itmedia.co.jp/enterprise/ (ITmediaエンタープライズ) - 11月16日10時7分更新
http://headlines.yahoo.co.jp/hl?a=20041116-00000014-zdn_ep-sci