Yahoo!オークションの評価メール装う日本語のフィッシングメール

[ITmedia]

　セキュリティ企業のセキュアブレインは11月10日、Yahoo!オークションからのメールを装ってIDやパスワードを盗み取ろうとする日本語のフィッシングメールが出回っているとし、注意を呼びかけた。

　このメールは、Yahoo!オークションの利用者に送られてくる「Yahoo!オークション評価」の体裁を装っている。

　本物のメールならば、オークションに関するコメントの参照や返答、入札者に対する評価を行うためのリンクとして「http://xxx.auctions.yahoo.co.jp/xxx...xxx」（xは任意の文字列）というURLが記されているはずだが、このフィッシングメールでは、Yahoo!とは関係のないWebサイトのURLが記されている。このURLにアクセスすると、偽のYahoo!オークションのログイン画面が表示され、IDとパスワードの詐取が行われる仕組みだ。ただし、当該Webサイトは通報によりすでに閉鎖されている。

　今回のフィッシングメールは、メールに含まれる広告も含めてYahoo!オークション評価メールの体裁をほぼなぞったもので、日本語に不自然なところもない。しかし、メール中のURLは偽装されておらず、そのドメイン名が「yahoo.co.jp」ではない点に注意すれば、被害は防げるはずだ。閉鎖された詐欺サイトでも、アドレスバーの偽装は行われていなかった模様。

詐欺サイトのアドレスバーは偽装されておらず、yahoo.co.jpとは異なるドメインであることが分かる。また、セキュアブレインの「PhishWall」の機能により、当該サイトのドメインは米国のものであることも分かる

　Yahoo! Japanはこれまでもたびたび、フィッシング詐欺に名前をかたられてきた。Yahoo! Japanはこの直前である10月28日にも、「セキュリティチェックのため」などと称して偽のWebサイトに誘導を試みるフィッシング詐欺に対する注意を呼びかけていた。