Yahoo!ウォレットの登録情報に関して、以下のように再確認を呼びかけるフィッシングメールが報告されている。
いつもYahoo! JAPANをご利用いただきありがとうございます。
このたび、お客様がご利用のYahoo! JAPAN 有料コンテンツのご利用を停止させていただきましたことをご連絡いたします。(中略)
お客様のYahoo!ウォレットご登録内容の変更については、以下の確認画面右側に表示されます「お支払い情報の変更」をクリックして表示される画面よりお手続きいただけます。
11/08 英彦山豊前坊にて |
このメールに引っかかると偽装したWebサイトに誘導され、Yahoo!のID,パスワード,暗証番号だけでなく、クレジットカードの会員番号,有効期限,名義,裏面の番号などを騙し取られるそうだ。
この偽装したWebサイトは、アドレスバーが Yahoo! Mail のままの一方でステータスバーは全然関係無いURLになっていたり、SSLを謳っているのに鍵マークも表示されないという事で、注意深く見ると怪しさ炸裂だそうだが、くれぐれも「うっかり八兵衛」にならないよう注意しよう。
今回の件とは直接関係無いが、Yahoo!メールでは以前からログインページで偽装メールの注意を促している。しかし「重要なお知らせ」をスクロールしないと読めないところに書いている時点で事の深刻さが理解できていないらしい。
個人的にもYahoo!はサービスの魅力よりも諸々のリスクの方が大きいと思って全く利用していないのだが、やっぱりYahoo!まだまだだと言えよう。
【参照】
●セキュリティホール memo ML アーカイブ http://www.st.ryukoku.ac.jp/~kjm/security/ml-archive/memo/
★ユーザー名とパスワードはダイアログに書いてある★
┗[memo:7884] Yahoo!を装った日本語フィッシングメール 2004年11月15日
●Yahoo!メール http://mail.yahoo.co.jp/
┣個人情報の不正取得に関するご注意
┗パスワード変更を求める不審なメールに関するご注意