2014年8月21日木曜日

なんと「Yahoo! JAPAN」まで標的に!偽ログイン画面へ誘導するフィッシングにご注意を!

  • このエントリーをはてなブックマークに追加
ここ数年、テレビやニュースで話題になる「フィッシング」。

 「ふーん…よく聞く言葉だけど、自分とは関係ないかなー。」
 「フィッシング?詐欺サイト?それってどう危険なの?」

・・・・・・・なんて言っているそこのあなた Σ(゜Д゜)!
フィッシングは身近な犯罪ですので、要注意です。

フィッシングとは、『 既存サービスのダイレクトメールに似せた
偽物のメールをユーザーに送りつけ、IDやパスワードなどの機密情報を
盗み取るサイトに誘導する手口』のことです。

これまでも数々の大手銀行や通販サイトなどを偽った偽メールや
フィッシングサイトが発生しています。

なんと、今年8月には「Yahoo! JAPAN」も標的にあがり、問題化しています (((;゚Д゚)))
























          (画像:Yahoo!サイトより)


--------------------------------------
■ Yahoo! JAPANをかたるフィッシングメールが発生!
--------------------------------------

「Yahoo! JAPAN」は、有料プレミアム会員だけでも987万人いる
巨大ネットサービスです。

8月5日、フィッシング対策協議会に「Yahoo! JAPAN」をかたる、
フィッシングサイトの報告が入りました。
内容は、フィッシングメール内のリンクをクリックすると、
偽の類似サイトに誘導されるというものです。

「Yahoo! JAPAN」では、「その偽サイト上で、アカウント情報(ID、パスワード)を
絶対に入力しないでほしい」と注意しています。

また、5日9時にはフィッシングサイトの停止を確認したものの、
類似のフィッシングサイトが公開される恐れもあるので、
引き続き注意するよう呼びかけています。

身近なサービスなだけに、偽サイトにだまされそうで怖いですよね (>_<)
一体、どんな手口なのでしょうか?


--------------------------------------
■ 「件名:Yahoo! JAPAN ログインアラート」にご注意
--------------------------------------

今回の手口はこのようなものです。

まず「Yahoo! JAPAN」には、不正ログインによる不正使用を防ぐための
ログインアラート」というサービスがあります。

今回発生したのは、メール件名が「Yahoo! JAPAN ログインアラート」といった
名前の偽メールで、“いつもとは違う環境からログインを検知したため、
安全確認としてログイン履歴を確かめるよう、偽の画面にログインしてほしい”
といった内容が書かれています。

                ▼ 誘導先の偽ログイン画面


             (画像:フィッシング対策協議会より)


メールに書かれたURLの偽ログイン画面は、PR広告も入っているので、
まるで本物のように見えてしまいます (;゚д゚)

でも、メール内容をきちんと読むと、
「お客さんは自分のログイン情報を確かめるのが有益です」などの
不自然な日本語も書かれており、偽物であることがわかります。


--------------------------------------
■ メールをよく読む、怪しいメールは即削除、が鉄則!
--------------------------------------

今回の「Yahoo! JAPAN」の騒動も含め、近年発生しているフィッシングメールは、
おかしな日本語で書かれているケースが多いそうです o(*゚Д゚*)○

アラートメールのように緊急を装う内容だと、「ついすぐにログインしなきゃ!」と
焦ってしまいがちですよね。
でも、アクションを起こす前に今一度、『 メール内容にきちんと目を通すこと 』が大切です!

言葉づかいが変だったり、本当のサービスによく似た名前(たとえば「りそな銀行」が
「そな銀行」になっている)が含まれているメールは速攻で削除しましよう (*・д・)b

ESETブログでも、「フィッシング被害にあわないための6つのポイント」をまとめています。

・フィッシング被害にあわないための6つのポイント
https://blog.security-soft.com/2014/07/6tips-against-fishing.html


ぜひ目を通して、日頃のセキュリティ対策にご活用ください☆

ページ下部の「いいね!」「ツイート」「g+1」「B!」をポチッと押して
ご家族、お友達にも、ぜひぜひ情報をシェアしていただけると嬉しいです♪


-------------------------------------------------------

▼ セキュリティマガジンはどなたでも無料でご購読いただけます (*゚▽゚)ノ

メールマガジン購読お申し込み

みなさんのお申し込みを心よりお待ちしています♪

-------------------------------------------------------

【参考サイト】
・「Yahoo! JAPAN」の偽ログイン画面へ誘導するフィッシング
http://www.security-next.com/051103
・【CITS】Yahoo! JAPAN(Webメールサービス)をかたるフィッシングメールの注意喚起について
http://canon-its.jp/eset/malware_info/news/140806/index.html?banner_id...
・Yahoo! JAPANをかたるフィッシング-フィッシング対策協議会
https://blog.security-soft.com/2014/07/6tips-against-fishing.html
・気をつけよう! フィッシングメールQ&A - Yahoo!セキュリティセンター
http://security.yahoo.co.jp/qa/


-------------------------------------------------------
■ 免責事項について
-------------------------------------------------------
記事の内容には細心の注意を払っておりますが、
掲載された情報の誤り、内容を実施したことによって生じた不具合や
トラブル等に関して、ChatWork株式会社は一切責任を負わないものとします。

くれぐれもユーザー様ご自身の責任のもとでおこなっていただきますよう
お願いいたします。

カテゴリー:
  • このエントリーをはてなブックマークに追加

ページの先頭に戻る