「Yahoo！ JAPAN」の偽ログイン画面へ誘導するフィッシング

「Yahoo! JAPAN」のログインアラートを装ったフィッシングメールが発生している。関連機関やセキュリティーベンダーが注意を呼びかけている。

報告が寄せられた偽サイト（画像：フィッシング対策協議会）

問題のメールは、「Yahoo! JAPAN ログインアラート」といった件名で送信されており、普段利用していない環境からのログインを検知したなどと説明して不安を煽る手口。安全確認のためログイン履歴を確かめるよう促し、正規サイトを装った偽サイトのログインページへ誘導する。

メールの本文を見ると、「お客さんは自分のログイン情報を確かめるのが有益です」など、不自然な文章も含まれ、日本語を母国語としない人物によって作成されたと見られる。

今回報告されたフィッシングサイトはすでに停止が確認されているが、今後同様の偽サイトが公開される可能性もある。同協議会では、誤ってIDやパスワードを送信しないよう、注意を呼びかけている。

（Security NEXT - 2014/08/07 ） ツイート

PR

関連記事

2Qはインシデントが約8.5％増 - フィッシングが増加
6月のフィッシング、URL件数が過去最多を更新
「CrowdStrike」装う「フィッシング」や「偽修復ツール」に警戒を
先週注目された記事（2024年7月14日〜2024年7月20日）
Windows端末の障害問題に便乗するサイバー攻撃が発生中
ドメインやホスティングが停止すると不安煽るフィッシングに警戒を
「フィッシングサイト撲滅チャレンジカップ」を開催 - JC3
「りそな銀行」かたるフィッシング攻撃の報告が増加
先週注目された記事（2024年6月23日〜2024年6月29日）
取引先や従業員に関する一部情報の流出を確認 - KADOKAWA