「Yahoo！ JAPAN」の偽ログイン画面へ誘導するフィッシング

「Yahoo! JAPAN」のログインアラートを装ったフィッシングメールが発生している。関連機関やセキュリティーベンダーが注意を呼びかけている。

報告が寄せられた偽サイト（画像：フィッシング対策協議会）

問題のメールは、「Yahoo! JAPAN ログインアラート」といった件名で送信されており、普段利用していない環境からのログインを検知したなどと説明して不安を煽る手口。安全確認のためログイン履歴を確かめるよう促し、正規サイトを装った偽サイトのログインページへ誘導する。

メールの本文を見ると、「お客さんは自分のログイン情報を確かめるのが有益です」など、不自然な文章も含まれ、日本語を母国語としない人物によって作成されたと見られる。

今回報告されたフィッシングサイトはすでに停止が確認されているが、今後同様の偽サイトが公開される可能性もある。同協議会では、誤ってIDやパスワードを送信しないよう、注意を呼びかけている。

（Security NEXT - 2014/08/07 ） ツイート

PR

関連記事

JPCERT/CCベストレポーター賞、多数の報告で寄与した2人が受賞
先週注目された記事（2025年11月30日〜2025年12月6日）
「ローチケ」装うフィッシング攻撃 - 当選通知など偽装
「ChatGPT」のフィッシング攻撃 - アカウント停止と不安煽る
AI環境向けに分散処理フレームワーク「Ray」にRCE脆弱性
「ブラックフライデー」狙いのドメイン取得増加 - 偽通販サイトに警戒を
先週注目された記事（2025年11月16日〜2025年11月22日）
フィッシング契機に個人情報流出判明、犯行声明も - フォトクリエイト
「CODE BLUE 2025」まもなく開催 - CFP応募は前年比約1.6倍
「不正ログイン」相談が約1.5倍 - 「偽警告」は関係者逮捕で減少するも限定的