Yahoo!オークションをかたるフィッシング詐欺が再び登場している。メールで偽サイトへ誘い込み、「ユーザーアカウント更新手続き」としてIDやパスワードを盗み取る手法だ。本物そっくりの画面が用意されているため注意が必要だ。(テクニカルライター・三上洋)
Yahoo!オークションの偽サイトへ誘導セキュリティー対策大手のトレンドマイクロの「トレンドマイクロセキュリティブログ」によると、9月27日にYahoo!オークションをかたるフィッシング詐欺サイトが発見された。
同ブログによれば、この詐欺では最初にメールで偽サイトへ誘導している。「Yahoo! JAPAN のサイトをご利用の方へ」との件名で、発信元は「Yahoo! JAPAN サポート」をかたったものだ。内容はユーザーアカウントの更新手続きが必要だとするもので、メールに書かれたURLをクリックすると偽サイトが表示される。
右の画像はフィッシングサイトの画面だが、ご覧の通り本物そっくりのデザインであり、実際のYahoo!オークションの画面をそのまま流用して作っているようだ。この画面では「Yahoo!オークションを継続してご利用いただくためには、Yahoo!JAPAN ID ユーザーアカウント更新手続きが必要です」として、個人情報を入力させようとする。入力項目は、
・Yahoo!JAPAN ID(オークションでも利用するID)などで、いかにも本人確認のために利用するように見せかけている。
しかしこのサイトは、犯罪者が用意した偽サイトであり、記入した情報はすべて犯人に送られてしまう。個人情報を盗み取るフィッシング詐欺の典型的な手法だ。トレンドマイクロでは「ページ中のいくつかのリンクは正規のYahoo! JAPANサイトへとつながっているため、見た目での真偽判断は困難」と分析している。
日本国内のサーバーを利用していたトレンドマイクロによれば、このフィッシングサイトのIPアドレスは「210.188.{xxx}.{xxx}」で、割当国が日本であることを特定しているとのこと。日本のレンタルサーバーを利用していたようだ。
このサイトは9月28日には閉鎖されたが、今後も広がる可能性があるので注意が必要だ。Yahoo!オークションは最も利用者が多いため、フィッシング詐欺のターゲットにされやすい。過去にもYahoo!オークションのフィッシングサイトが何度か登場しているほか、実際の被害も出ている。IDやパスワードを乗っ取られ、勝手に売買される被害もあるので十分に警戒したい。
また銀行などをかたったフィッシング詐欺も目立っている。フィッシング対策ソフトなどを販売しているシンセキュアによると、9月28日にクレジットカード大手のUFJカードをかたったフィッシングサイトが発見されている。メールで詐欺サイトへ誘導するもので、UFJカードとそっくりの画面が用意されており、クレジットカード番号や暗証番号、有効期限を入力させようとする。現在は閉鎖されているが、9月30日ごろまで動いていたことが確認されている。
このように日本語のフィッシング詐欺が目立ってきている。今回紹介した2つの例は、それほど高度な詐欺ではなく、URLを見れば本家サイトではないと判断できるものだった。しかし英語圏ではもっと高度なフィッシング詐欺が横行している。トレンドマイクロによれば、「URLの偽装、SSLの鍵マーク偽装なども行われており、高度なものになると一般ユーザーが見破るのは難しい」とのこと。そのため最近のセキュリティー対策ソフトでは、フィッシングサイト対策機能や、不正なサイトをブラックリスト化して、表示しないようにする技術などが導入されている。
フィッシング詐欺対策の第一歩は、メールに書かれたURLをクリックしないこと。たとえそのメールが企業からのものであっても信用せず、自分で検索するか、URLを手打ちしてサイトを表示することをお勧めしたい。特に個人情報を入力させる画面には警戒したい。
●参考サイトhttp://www.yomiuri.co.jp/net/security/goshinjyutsu/20081003nt10.htm