どう見てもYahooのログインページです。
しかしこの画像は、Yahoo!Japanになりすましたフィッシングサイトです。
8月5日にフィッシング対策協議会に Yahoo! Japanをかたる報告が入り問題視されていました。
不特定多数の送られてくるメールのリンクをクリックすると、こういった偽のサイトに誘導されるというものです。
(画像:フィッシング対策協議会より)
今回の手口は、Yahoo!Japanには不正ログインを検知すると、ログインアラートというものをユーザーに送っています。このログインアラートになりすまして、”いつもと違う環境でログインを検知したので、安全確認でログイン履歴を確かめるよう、このURLにログインして欲しい” といった内容がメールで送られました。
「Yahoo! JAPAN」は、有料プレミアム会員だけでも987万人いる巨大ネットサービスなので、Yahooからの連絡は自分事の様に思い疑いもなく開いてしまうかもしれません。
「Yahoo! JAPAN」では、「その偽サイト上で、アカウント情報(ID、パスワード)を絶対に入力しないでほしい」と注意しています。
また、現在はフィッシングサイトの停止を確認したものの、類似のフィッシングサイトが公開される恐れもあるので、引き続き注意するよう呼びかけています。
(画像:Yahoo!サイトより)
対策はどうする?
今回の「Yahoo! JAPAN」の騒動も含め、近年発生しているフィッシングメールは、おかしな日本語で書かれているケースが多く、言葉づかいが変だったりしますので、信頼するサービスのだとしてもクリックする前に文面をよく読んでおきましょう!