またYahoo!Japanの偽サイトが登場した。偽サイトへ誘導してクレジットカード番号などを盗み取る手口だが、今回は手がこんでいる。「重要なお知らせ」として詐欺への警告文を入れているのだ。(テクニカルライター・三上洋)
Yahoo!Japanをかたるフィッシング詐欺セキュリティー関連会社などが参加しているフィッシング対策協議会が、2月9日に緊急情報として「Yahoo!Japanをかたるフィッシング」という警告を出した。フィッシングとは企業などの偽サイトを作り、アクセスした人の個人情報を盗み取る詐欺のこと。日本国内でも、Yahoo!オークションなど有名サイトのフィッシング詐欺が繰り返し発生している。
今回のフィッシング詐欺は、メールを通じて偽サイトへ誘導するもの。右がそのメール画像で、「会員情報の更新をお願いします。更新されない場合、不具合を起こす場合もあるので協力お願い致します」と書いて、ユーザーを偽サイトへ誘導しようとしている。
フィッシング対策協議会によれば、「Yahoo!Japanなどを騙る日本語のフィッシング詐欺は、2006年の夏ごろから増え始めた。Yahoo!Japan側の対策により、最盛期より減ってはいるものの、今年1月にも偽サイトが登場するなど、今も活動しているようだ」とのこと。いずれもユーザーのIDやパスワード、クレジットカード番号を記入させるもので、今回の詐欺もほぼ同じだ。
詐欺サイトが詐欺への警告ところが今回は少し手がこんでいる。左が誘導される偽サイトの画面だが、トップ左に「重要なお知らせ」という部分がある。ここには「Yahoo!JAPANを装ったメール、偽の情報登録ページを用いて、お客様の個人情報を不正に聞き出す事例が報告されています。http通信であることを確認し、十分にご注意ください。」
という警告文が書いてある。本物のYahoo!JAPANにあった、フィッシング詐欺への警告文だ。その警告文を、偽サイトが丸々コピーして使っていることになる。「詐欺への警告が書いてあるのだから本物だろう」とユーザーを信用させる手口である。
犯人は、警告文の最後の部分だけ変えている。本物のYahoo!JAPANでは「https通信」と書いてあるのだが、偽サイトでは「http通信」となっている。「https通信」とは、暗号化された通信でウェブサイトを安全に使うためのもの。ブラウザーの右下に鍵マークが表示され、安全なサイトの証拠となる。
ところが犯人はこれを書き換えて「http通信」と、「s」を抜いている。「http通信」では一般のウェブサイトなので安全性は確認できないのだが、そう書くことで安心させようという手口なのだろう。
アドレスバーのURLを確認しよう今回の偽サイトは「xxx.vergilhost.info」というサーバー利用していた。これはアメリカのレンタルサーバー会社を利用した無料レンタルサービスで、申し込むだけで無料のサブドメインが使えるもの。犯人は無料レンタルサービスを悪用して、偽サイトを作成している。通報が早かったこともあって、被害は報告されておらず、すでに閉鎖されている。
フィッシング対策協議会によると「Yahoo!JAPANのフィッシング詐欺は、以前の手口をそのままコピーした単純なものが多いが、今回は『重要なお知らせ』を入れるなど工夫が見られる。ある程度の知識をもった人物が、手口を変えてやっているのかもしれない」と分析している。
詐欺にだまされないようにするには、ブラウザーを最新版にしたうえで、アドレスバーのURLを見て、本物のサイトと同じかどうかを確認することが大切だ。クレジットカードやパスワードの入力画面では、ブラウザー下のステータスバー右側にある鍵マークを確認しよう。この2つをチェックすれば、ほとんどのフィッシング詐欺を見抜くことができる。フィッシング対策協議会では、「STOP!フィッシング詐欺」という一般ユーザー向けのサイトを作っている。ここに「被害にあわないための5ヵ条」があるので、目を通しておきたい。
http://www.yomiuri.co.jp/net/security/goshinjyutsu/20090213nt17.htm