ヤフーは7月4日、オークションサイト「ヤフオク!」で、出品者への質問機能を使ってフィッシングサイトに誘導する手口を確認したとして注意喚起した。「秘密の質問が届きました」などのメッセージが、偽サイトにつながるURL付きで送られてくるという。誘導先でIDやパスワードを入力すると、Yahoo!JAPAN IDを乗っ取られる可能性がある。
メッセージの内容は「出品中の商品について、お客様から秘密の質問が届きました。 この質問に回答するには、出品時のYahoo!JAPAN IDでログインして、下記URLにアクセスしてください」というもの。
ヤフーが質問欄経由で出品者に問い合わせることはないという。同社は質問欄に記載されたリンクにアクセスしないよう注意喚起。対策として、Yahoo!JAPANのログイン画面をカスタマイズできる機能を使い、偽サイトを見分けるといった手法を紹介している。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR