ヤフーユーザーの情報盗む日本語の偽サイトに注意――Websense

偽サイトは本物のYahoo! Japanのサイトのように見せかけて、ユーザーのクレジットカード番号などを盗もうとする。

[ITmedia]

　ヤフーのユーザーを標的として、クレジットカード番号などを盗もうとするフィッシング攻撃が報告された。

　セキュリティ企業の米Websenseは10月27日にアラートを公開し、攻撃に使われたフィッシングサイトのスクリーンショットを掲載している。

　この偽サイトは本物のYahoo! Japanのサイトのように見せかけてあり、「Yahoo!オークションを継続してご利用いただくためには、Yahoo! JAPAN IDユーザーアカウント更新手続きが必要です」と記載。ユーザーのIDとパスワード、氏名、クレジットカード番号などを入力させるよう仕向けている。

　フィッシングサイトは日本でホスティングされ、Websenseがアラートを出した時点ではダウンしていたという。