これがヤフーをかたる偽サイト。パスワードやクレジットカード番号を入力させようとする。



　クレジットカード会社やセキュリティ会社などで構成されるフィッシング対策協議会は2007年1月15日、ヤフーをかたる新たなフィッシング詐欺を確認したことを明らかにした。ヤフーから送られたように見せかけたメール中のリンクをクリックすると偽のWebサイトに誘導されて、ユーザーIDやパスワード、クレジットカード番号などを盗まれる危険性がある。Webサイトで個人情報を入力する際には、そのサイトが本物かどうか十分確認したい。

　フィッシングとは、実在する企業や組織から送られたように見せかけたメールでユーザーを偽のWebサイトに誘導し、個人情報などを入力させて盗むオンライン詐欺のこと。米国などでは数年前から大きな問題となっており、最近では国内ユーザーを狙った日本語の偽メール（フィッシングメール）も確認されている。特にユーザー数の多さから、ヤフーをかたる日本語のフィッシングが続々出現している。

　今回確認されたフィッシングもヤフーのユーザーを狙ったもの。偽メールの件名は「Yahoo! JAPAN - ユーザーアカウント継続手続き」。本文には「Yahoo!オークションを継続してご利用いただくためには、Yahoo! JAPAN IDユーザーアカウント更新手続きが必要です。詳しくはユーザーアカウント継続手続きページをご覧ください」といった文章と、「ユーザーアカウント継続手続きページ」へ誘導するリンク（URL）が記述されている。

　このリンクをクリックすると、ヤフーのWebサイトに見せかけた偽のWebサイトに誘導される（写真）。偽サイトでは、Yahoo! JAPAN IDやパスワード、氏名、電話番号、クレジットカード番号の入力が求められる。だまされて入力してしまうと、これらの情報はすべて攻撃者に送信される。2007年1月16日16時現在、この偽サイトは閉鎖されているが、同様のフィッシングが再び出現する可能性は高い。

　メールの送信者名や内容、Webサイトの見た目はいくらでも偽装できるので、安易に信用することは危険。メールで誘導されたページで個人情報を入力する場合には、十分注意する必要がある。例えば、「アドレスバーに表示されたURLを確認する」「メールから誘導されたWebサイトでは個人情報を入力しない」。

　ヤフーでは、だまされないための注意点などを「Yahoo!セキュリティセンター」の「パスワードを聞き出す手口」ページで公開しているので、一度目を通しておきたい。 (勝村　幸博＝日経パソコン)

nikkeibp.co.jp(2007-01-16)