Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Yahoo!メール」のログインページを装ったフィッシングサイトに注意

20130326_ap_001.jpg
フィッシングサイト(画像上)と正規サイト(同下)

ヤフーやフィッシング対策協議会では、ウェブメールサービス「Yahoo!メール」を装ったフィッシングサイトが確認されたとして、注意喚起を行っている。

今回見つかったフィッシング攻撃は、「Yahoo!メール」のログインページを装い、IDやパスワードなどを詐取するフィッシングサイト。正規サイトのデザインを盗用しており、表示内容が非常に酷似しているため、デザインで正規サイトとフィッシングサイトを見分けるのは困難となっている。

3月26日9時の時点でサイトが稼働しており、同協議会では、サイト閉鎖に向け、JPCERTコーディネーションセンターへ調査を依頼した。

同協議会では、今後も類似したフィッシングサイトが公開される可能性もあると指摘。ヤフーでは、アクセスしたサイトが「Yahoo! JAPAN」の正しいURLであるか確認するよう注意を呼びかけている。

(Security NEXT - 2013/03/26 ) このエントリーをはてなブックマークに追加

PR

関連記事

「JPAAWG 5th General Meeting」、11月にハイブリッド開催
金融庁を名乗るフィッシング - 「法令でカードの認証が必要」とだます手口
「サイバーセキュリティ」認知度5割届かず - 3割弱が対策未実施
電子マネー「BitCash」の利用者狙うフィッシング - 「残高凍結」と不安煽る
ネットバンク不正送金被害が8月下旬より急増 - わずか2カ月で上半期上回る勢い
スルガ銀のフィッシングに注意う- 本人確認を求める手口
「GMOクリック証券」を装ったフィッシングに注意
「未払い料金ある」「給水停止予告」とだます偽水道局のメールに注意
日本赤十字社のフィッシングに注意 - 実在する寄付サイトを偽装
りそな銀装うフィッシング - クレカ情報の入力求める