Yahoo! JAPANは11月15日、同社をかたってYahoo! JAPAN IDとパスワード、クレジットカード番号などの詐取を試みる日本語のフィッシングメールが出回っているとし、注意を呼びかける文書を公開した。

んで、Yahoo からの公式コメントがこちら

　Yahoo! JAPANのページを騙り、お客様のYahoo! JAPAN IDとパスワードを不正に盗み取る悪質なメールが報告されました。

■「有料コンテンツご利用停止に関するお知らせ」
　このメールには個人情報と取得する悪質なウェブページが記載されております。

　悪質なウェブページのURL：

ｈｔｔｐ：／／ｅｄｉｔ．ｐａｙｍｅｎｔ．ｙａｈｏｏ．ｃｏ．ｊｐ／ｃｏｎｆｉｇ／ｗａｌｌｅｔ＿ｃｏｎｆｉｒｍ

簡単に言うと、

1. Yahoo の Webメールを使っている人に、「サービス内容更新・確認のお知らせ」とかいう嘘メールを送りつける
2. そこに書いてあるリンクをクリックすると、Yahoo!ウォレットに似せた嘘サイトに飛ばされる。
3. そのサイトで YahooIDやらパスワードやらを抜かれる

というところか。

対策：

1. お金が絡むような操作はできるだけWeb上では行わない。
2. おかしいな、と思ったら、その作業はしない。督促なしで打ち切られるサービスというのは、あまりない。

ってところだろうか。

追記：
あ、うちにも来た来た(笑)