Internet Watch logo
記事検索
最新ニュース

Yahoo! JAPAN、個人情報を不正に引き出す“フィッシング”サイト警告


「Yahoo!メッセンジャー」のログイン画面を偽装したサイト
 ヤフーは9日、「Yahoo! JAPAN」を騙り、個人情報を不正に引き出そうとする“フィッシング(phishing)”サイトを警告した。Yahoo! JAPAN IDやパスワード、暗証番号(セキュリティキー)を入力させて情報を引き出そうとするWeb上の掲示板が報告されたという。

 フィッシングとは、偽のWebサイトに誘導するなどしてクレジットカード番号やID、パスワードなどを入力させることで、個人の金融情報を引き出す詐欺の手口。欧米を中心に被害が広まっており、国内では警察庁も注意を呼びかけている。

 今回、報告されたのは、Yahoo! JAPANとは関係ないWebサイトの掲示板で、ユーザーのYahoo! JAPAN ID、パスワードの入力を促すという事例。以下に挙げるようなURLを掲載している。

●不正にYahoo! JAPANのページを装ってIDやパスワードの入力を促すサイト
※編集部注 実際にIDなどが入力できますが、不正利用される可能性がありますので入力は行なわないようご注意ください。
・http://202.212.115.115/~wollet/login.html
・http://j2k.naver.com/j2j.php/height/edit.yahoo.co.jp/config/
send_webmesg?.src=pg&.target=dy4649

 ヤフーでは、不正なWebサイトでパスワード、セキュリティキーを入力してしまった場合は、速やかにこれらのパスワードおよびセキュリティキーの変更を行なうよう呼びかけている。

 このほかにも、Yahoo! JAPANを騙ったメールで、「月末までのシステム利用料が、Yahoo!ウォレットで指定された口座、または登録したクレジット会社より引き落とし出来ませんでした。指定された口座への入金、またはクレジット残高の確認をお願いします」などという文面で、不正なWebサイトでの利用明細の確認を誘導し、Yahoo! JAPAN IDやパスワードなどを入力させる事例も以前から報告されているという。

 なお、ヤフーでは、「Yahoo! JAPANトップページのURLは『http://www.yahoo.co.jp/』が正しい。各サービスでは、『http://auctions.yahoo.co.jp/』のように“www”の部分がサービス名になっていることもある。これら以外のURLなどが記載された不審なメールを受け取った場合や、不審な情報を見かけた場合は、トップページから各サービスにアクセスするようにして欲しい」という。また、「悪質な行為は警察に告発し、捜査に全面的に協力する方針だ」とし、情報提供も呼びかけている。


関連情報

URL
  不正な個人情報取得メールに関する注意
  http://docs.yahoo.co.jp/info/notice10.html
  パスワードの変更
  https://edit.yahoo.co.jp/config/change_pw
  暗証番号(セキュリティキー)の変更
  https://edit.payment.yahoo.co.jp/config/wallet_change_secure

関連記事
警察庁、個人情報を不正に引き出す“フィッシング”詐欺に注意呼びかけ(2004/06/07)


( 鷹木 創 )
2004/06/10 13:35

- ページの先頭へ-

Internet Watch ホームページ
Copyright (c) 2004 Impress Corporation All rights reserved.