Internet Watch logo
記事検索
最新ニュース

一見すると本物のサイト、Yahoo! JAPANを騙るフィッシングが悪質化


 Yahoo! JAPANを騙って不正にYahoo! JAPAN IDやパスワードなどを取得しようとするフィッシングメールが報告されているとして、ヤフーが注意を呼びかけている。

 このメールは「有料コンテンツご利用停止に関するお知らせ」あるいは「Yahoo!ユーザアカウント継続手続き申請書」というサブジェクトのHTMLメール。料金が滞納されていることを警告し、偽のYahoo! JAPANのページに誘導して、Yahoo! JAPAN IDやパスワードを入力するよう促す。15日ごろから現在までに、千数百件の報告がヤフーに寄せられているという。

 今回のフィッシングでは、手口が悪質化している。JavaScriptを悪用し、アドレスバーには正規のYahoo! JAPANのURLを表示したままで、Webページ部分だけを偽のページに置き換えているという。このため、URLから正規のサイトかどうかを判断することができない。しかも、このページにジャンプする前にYahoo! JAPAN IDが抜き取られ、偽のログインページのフォームには自分のYahoo! JAPAN IDが入力された状態で表示されるため、あとはパスワードだけを入力すればいいようになっている。一見すると本物のページにしか見えないとしている。

 ヤフーでは、同様のサブジェクトのフィッシングメールをこれまでにも確認しており、数回にわたってWebサイト上に注意を呼びかける文書を掲載してきたが、今回、Yahoo! JAPANのトップページなどにも注意文へリンクを掲載し、改めて注意を促すことにした。Yahoo! JAPAN IDやパスワードを入力してしまった場合には、パスワードを変更するよう求めている。また、万一クレジットカード番号を入力してしまった場合には、クレジットカード会社の窓口に相談するよう呼びかけている。


関連情報

URL
  ヤフーの注意文
  http://docs.yahoo.co.jp/info/notice21.html

関連記事
上級者でも見破れない悪質なフィッシングの手口を英SurfControlが警告(2004/11/09)
Yahoo! JAPAN、個人情報を不正に引き出す“フィッシング”サイト警告(2004/06/10)


( 永沢 茂 )
2004/11/17 21:02

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2004 Impress Corporation, an Impress Group company. All rights reserved.