2004年06月10日(木) 15時33分

Yahoo! JAPAN、個人情報を不正に引き出す“フィッシング”サイト警告（impress Watch）

写真:インプレス 　 　ヤフーは9日、「Yahoo! JAPAN」を騙り、個人情報を不正に引き出そうとする“フィッシング（phishing）”サイトを警告した。Yahoo! JAPAN IDやパスワード、暗証番号（セキュリティキー）を入力させて情報を引き出そうとするWeb上の掲示板が報告されたという。

　フィッシングとは、偽のWebサイトに誘導するなどしてクレジットカード番号やID、パスワードなどを入力させることで、個人の金融情報を引き出す詐欺の手口。欧米を中心に被害が広まっており、国内では警察庁も注意を呼びかけている。

　今回、報告されたのは、Yahoo! JAPANとは関係ないWebサイトの掲示板で、ユーザーのYahoo! JAPAN ID、パスワードの入力を促すという事例。以下に挙げるようなURLを掲載している。

●不正にYahoo! JAPAN IDやパスワードを取得しようとする“フィッシング”詐欺サイトのURL
・http://202.212.115.115/~wollet/login.html
・http://www.pureweb.jp/~sagi/geocity/ID/login
・http://j2k.naver.com/j2j.php/height/edit.yahoo.co.jp/config/
send_webmesg?.src=pg&.target=dy4649

　ヤフーでは、不正なWebサイトでパスワード、セキュリティーキーを入力してしまった場合は、速やかにこれらのパスワードおよびセキュリティキーの変更を行なうよう呼びかけている。

　このほかにも、Yahoo! JAPANを騙ったメールで、「月末までのシステム利用料が、Yahoo!ウォレットで指定された口座、または登録したクレジット会社より引き落とし出来ませんでした。指定された口座への入金、またはクレジット残高の確認をお願いします」などという文面で、不正なWebサイトでの利用明細の確認を誘導し、Yahoo! JAPAN IDやパスワードなどを入力させる事例も以前から報告されているという。

　なお、ヤフーでは、「Yahoo! JAPANトップページのURLは『http://www.yahoo.co.jp/』が正しい。各サービスでは、『http://auctions.yahoo.co.jp/』のように“www”の部分がサービス名になっていることもある。これら以外のURLなどが記載された不審なメールを受け取った場合や、不審な情報を見かけた場合は、トップページから各サービスにアクセスするようにして欲しい」という。また、「悪質な行為は警察に告発し、捜査に全面的に協力する方針だ」とし、情報提供も呼びかけている。

関連情報

■URL

　 不正な個人情報取得メールに関する注意

　 http://docs.yahoo.co.jp/info/notice10.html

　 パスワードの変更

　 https://edit.yahoo.co.jp/config/change_pw"

　 暗証番号（セキュリティーキー）の変更

　 https://edit.payment.yahoo.co.jp/config/wallet_change_secure"

■関連記事

・ 警察庁、個人情報を不正に引き出す“フィッシング”詐欺に注意呼びかけ（2004/06/07）

（ 鷹木 創 ）

2004/06/10 13:35（impress Watch）

http://headlines.yahoo.co.jp/hl?a=20040610-00000002-imp-sci