 |
 |
記事検索 |
最新ニュース |
|
||||||||||
|
||||||||||
|
||||||||||
|
||||||||||
|
||||||||||
|
ヤフオクの「評価通知」を装った日本語フィッシングメールに注意 |
||||||||||
|
||||||||||
|
|
||||||||||
|
||||||||||
|
||||||||||
|
||||||||||
|
||||||||||
|
||||||||||
|
||||||||||
このフィッシングメールは、Yahoo!オークションのシステムから落札者に送信される評価通知メールを装っている。取引相手からのコメントや評価を伝えるとともに、それに対する返答コメントを送ろうとしたユーザーを、Yahoo!オークションの偽のログインページに誘導する。そこでIDとパスワードを入力すると、それらが盗み取られてしまう仕組みだ。 ただし、評価通知メールに記載されたログインページのURLは米国企業のドメイン名であるため、偽ページではあることがわかる。また、実際にそのURLにアクセスした際も、ブラウザのアドレスバーを偽装するような手法は用いられていないため、ここでも偽ページであると判断できる。 その一方で偽ログインページには、入力されたIDとパスワードを裏で正規のログインページに送信し、それらが正しいものかどうかチェックする機能を持っているという。セキュアブレインによると、正しいIDとパスワードを入力してしまった場合、正規のYahoo!オークションのページにジャンプするよう仕組まれていた可能性もあったとしている。URLを見れば偽ページだということを判別できるものの、万一それに気付かずに偽ページからログインしてしまった場合は、フィッシングサイトを経由したことにそのまま気付かない可能性が高い。 セキュアブレインは10日午前にこのサイトの存在を確認したが、同日13時40分現在は閉鎖されているという。ただし、同様のページが別のサーバーに設置される恐れもあるとして、引き続き注意するよう呼びかけている。 Yahoo! JAPANを装った日本語のフィッシングメールやフィッシングサイトはこれまでにも複数確認されており、ヤフーでもユーザーに注意を呼びかけている。最近では10月28日付で、フィッシングメールに注意を促す告知をYahoo!オークションのトップページに掲載している。 なお、ヤフーは12月より、Yahoo! JAPANから公式に送信されるシステムメールに、送信元ドメイン認証技術の「DomainKeys」を順次導入すると発表している。今後、受信者側でもこれに対応する環境が整えば、Yahoo! JAPANのシステムメールを装ったフィッシングメールを抑制できるものと思われる。 関連情報 ■URL セキュアブレインのニュースリリース http://www.securebrain.co.jp/news/051110phishing_case.html ヤフーからの注意告知(10月28日付) http://auctions.yahoo.co.jp/phtml/auc/jp/notice/20051028.html ■関連記事 ・ ヤフー、ヤフオクを騙って個人情報をだまし取るフィッシングメールを注意(2005/04/18) ・ ヤフオクなどYahoo! JAPANの公式メールに送信ドメイン認証技術を導入(2005/10/31)
( 永沢 茂 )
- ページの先頭へ-
|
