Yahoo! JAPANをかたる日本語フィッシングメール
Yahoo! JAPANは11月15日、同社をかたってYahoo! JAPAN IDとパスワード、クレジットカード番号などの詐取を試みる日本語のフィッシングメールが出回っているとし、注意を呼びかける文書を公開した。
んで、Yahoo からの公式コメントがこちら
Yahoo! JAPANのページを騙り、お客様のYahoo! JAPAN IDとパスワードを不正に盗み取る悪質なメールが報告されました。■「有料コンテンツご利用停止に関するお知らせ」
このメールには個人情報と取得する悪質なウェブページが記載されております。悪質なウェブページのURL:
http://edit.payment.yahoo.co.jp/config/wallet_confirm
簡単に言うと、
- Yahoo の Webメールを使っている人に、「サービス内容更新・確認のお知らせ」とかいう嘘メールを送りつける
- そこに書いてあるリンクをクリックすると、Yahoo!ウォレットに似せた嘘サイトに飛ばされる。
- そのサイトで YahooIDやらパスワードやらを抜かれる
というところか。
対策:
- お金が絡むような操作はできるだけWeb上では行わない。
- おかしいな、と思ったら、その作業はしない。督促なしで打ち切られるサービスというのは、あまりない。
ってところだろうか。
追記:
あ、うちにも来た来た(笑)