9月27日、「Yahoo!オークション」(ヤフオク)を騙るフィッシングメールの流通、フィッシングサイトの開設を確認いたしましたのでご注意ください。
報告によれば、フィッシングメールは「Yahoo! JAPAN のサイトをご利用の方へ」との件名で「Yahoo! JAPAN サポート」を詐称した宛先から送られてきています。
その本文では、ユーザーアカウント継続手続きを装い、Yahoo! JAPANとは無関係のサイトに誘導することで、Yahoo! Japan ID(ユーザID)やパスワード、クレジットカード番号などを個人の機密情報を騙し取ろうと計画していることが読み取れます。
メールに記載されたURLをクリックすると、「Yahoo! JAPAN ID ユーザーアカウント更新手続き」と題するページへ誘導されます。
 |
| 図1. 「Yahoo! JAPAN ID ユーザーアカウント更新手続き」に見せかけた偽サイト。パスワードやクレジットカード番号を入力させようとする。 |
トレンドマイクロの「Webレピュテーション」では、いち早くその危険性を分析し、フィッシングサイトとしての分類を終えています。これにより、該当サイトに対する接続が行われた場合にはブロックする機能を提供しています。
 |
| 図2. 「Trend プロテクト」により、接続がブロックされているフィッシングサイト。「Webレピュテーション」を使用すると、危険なWebサイトへのアクセスをブロックできます。ユーザがWebサイトへの接続する際、まずの評価サーバにWebサイトの評価値を問い合わせます。 |
フィッシングサイトはYahoo! JAPANのデザインを真似ており、ページ中のいくつかのリンクは正規のYahoo! JAPANサイトへとつながっているため、見た目での真偽判断は困難といえます。また、フィッシングサイトのIPアドレス(210.188.{BLOCKED}.{BLOCKED})から、割当国が日本であることを特定しています。
幸いなことにフィッシングサイトは現在閉鎖されています(9月27日 16:30頃から28日 23:00頃まで開設していたことを確認)。
しかしながら、同様のサイトが別のサーバに設置されるなど、脅威はさらに広がる可能性も考えられます。ヤフオクを利用されている方は十分な警戒が必要といえそうです。また、フィッシングサイト開設期間中にユーザーアカウント更新手続きを行った方は一度、正規サイトでの更新であったのか確認することをお勧めします。
国内利用者を狙った日本語のフィッシングメール、フィッシングサイトはこれまでにも報告されています。特に利用者の多いヤフオクは複数報告されています。代表的な事例を下記にリストアップしました。
| 検挙日 | 内容 | 罪名 |
| 2007/01/17 | フィッシングサイトを開設して他人のIDとパスワードを不正に入手し、インターネットカフェから、入手したID及びパスワードで他人になりすまし、インターネットオークションで架空出品して、落札者から代金を騙し取った疑い。(警視庁 ハイテク事件簿へのリンク) | ・不正アクセス行為の禁止等に関する法律違反 ・詐欺罪 ・電磁的記録不正作出同供用罪 |
| 2006/02/07 | 「Yahoo!オークション」を騙るフィッシングサイトを開設して他人のIDとパスワードを不正に入手し、オークションで商品をだまし取った疑い。 | ・不正アクセス行為の禁止等に関する法律違反 ・詐欺罪 |
| 2005/06/13 | Yahoo!JAPANトップページに似せたサイトを構築してネット上に公開。Yahoo!と誤認したユーザーのIDやパスワードを不正入手し、本物のYahoo!にアクセスしてメールを盗み見た疑い。 | ・不正アクセス行為の禁止等に関する法律違反 ・著作権法違反 |
Yahoo! JAPANは9月6日、ID不正利用の被害者に対し、精査のうえで、返金などを含めた対応を行っていくことを発表しています(発表資料:Yahoo! JAPAN IDの不正利用に関する報道について)。
いち利用者としてこの発表は心強いですが、まずは自己防衛の心構えが重要です。
Yahoo! Japanでは、オークションの詐欺やトラブルから身を守る方法を「Yahoo!セキュリティセンター」、「ヤフオク護身術」ページで公開しています。この機会に一読してみてはいかがでしょうか。