ニュース
「ヤフオク!」落札者の質問と見せかけフィッシングサイトに誘導 ヤフーが注意喚起
「ヤフオク!」の質問機能を使ってフィッシングサイトに誘導する手口が報告されているとしてヤフーが注意喚起した。質問欄に「秘密の質問が届きました」とのメッセージが届き、添付URLからログインして確認するとアカウントを乗っ取られる可能性がある。
ヤフーは7月4日、オークションサイト「ヤフオク!」で、出品者への質問機能を使ってフィッシングサイトに誘導する手口を確認したとして注意喚起した。「秘密の質問が届きました」などのメッセージが、偽サイトにつながるURL付きで送られてくるという。誘導先でIDやパスワードを入力すると、Yahoo!JAPAN IDを乗っ取られる可能性がある。
メッセージの内容は「出品中の商品について、お客様から秘密の質問が届きました。 この質問に回答するには、出品時のYahoo!JAPAN IDでログインして、下記URLにアクセスしてください」というもの。
ヤフーが質問欄経由で出品者に問い合わせることはないという。同社は質問欄に記載されたリンクにアクセスしないよう注意喚起。対策として、Yahoo!JAPANのログイン画面をカスタマイズできる機能を使い、偽サイトを見分けるといった手法を紹介している。
関連記事
- ヤフオク!、取引相手の電話番号表示を廃止 SMS悪用のアカウント乗っ取り被害防止で
ヤフーが「ヤフオク!」で取引相手の電話番号を互いに表示しないよう仕様変更する。SMSを悪用した乗っ取りの被害を防止するための措置としている。 - Yahoo! JAPAN、欧州からの接続遮断へ 「法令順守の対応コスト面からサービス継続不能」
ヤフーが、欧州経済領域とイギリスにおけるYahoo! JAPANのサービスを4月6日に終了する。法令順守の対応コスト面から、継続的なサービスの提供が困難であると判断したとしている。 - NFTマケプレ「OpenSea」ユーザーのメルアド流出 メール配信業者の従業員が不正に持ち出し
NFTマーケットプレイス「OpenSea」ユーザーのメールアドレスが流出した。メールマーケティングサービスを提供する米Customer.ioの従業員が、OpenSeaユーザーなどのメールアドレス情報を不正にダウンロードし、外部に送信していた。 - 「さくらのクラウド」かたるフィッシングに注意 料金支払いに問題があるとかたり不正サイトに誘導
さくらインターネットをかたるフィッシングメールを確認したとして、フィッシング対策協議会が注意を呼び掛けた。クラウドサービス「さくらのクラウド」の料金支払いに異常があるなどとかたり、偽サイトに誘導するという。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.