「Yahoo!メール」のログインページを装ったフィッシングサイトに注意
フィッシングサイト(画像上)と正規サイト(同下)
ヤフーやフィッシング対策協議会では、ウェブメールサービス「Yahoo!メール」を装ったフィッシングサイトが確認されたとして、注意喚起を行っている。
今回見つかったフィッシング攻撃は、「Yahoo!メール」のログインページを装い、IDやパスワードなどを詐取するフィッシングサイト。正規サイトのデザインを盗用しており、表示内容が非常に酷似しているため、デザインで正規サイトとフィッシングサイトを見分けるのは困難となっている。
3月26日9時の時点でサイトが稼働しており、同協議会では、サイト閉鎖に向け、JPCERTコーディネーションセンターへ調査を依頼した。
同協議会では、今後も類似したフィッシングサイトが公開される可能性もあると指摘。ヤフーでは、アクセスしたサイトが「Yahoo! JAPAN」の正しいURLであるか確認するよう注意を呼びかけている。
(Security NEXT - 2013/03/26 )
ツイート
関連リンク
PR
関連記事
「国民健康保険料」未納とだます偽メール - 決済アプリで金銭詐取
金融機関を装うフィッシングメールに警戒を - 報告が増加中
メルアカが不正アクセス被害、フィッシングメール送信される - JEMS
予約管理システムの管理者アカウントに不正アクセス - ホテルプリンセス京都
フィッシング報告が約7割減 - 2年ぶりに5万件台
APIキーが外部流出、フィッシングメールの踏み台に - SaveExpats
海外拠点従業員のメールアカウントに不正アクセス - サクラ工業
倉庫管理システムに不正アクセス、関係者情報が流出か - マツダ
チャットアプリの従業員アカウントに不正アクセス - フィッシングに悪用
役員の業務依頼を装うフィッシング攻撃で被害 - マリモHD
