国内のセキュリティ会社や組織は2008年9月29日、国内企業をかたる日本語のフィッシング詐欺が相次いで確認されたとして注意を呼びかけた。今回確認されたのは、「Yahoo!オークション」と「UFJカード」をかたるフィッシング詐欺。送られてきた偽メール中のリンクをクリックすると偽サイトに誘導され、個人情報を入力するよう促される。

 セキュリティ会社のトレンドマイクロが注意喚起しているのは、ヤフーが提供するオークションサービス「Yahoo!オークション」をかたるフィッシング詐欺。同サービスをかたる偽メールの件名は「Yahoo! JAPANのサイトをご利用の方へ」で、送信者名は「Yahoo! JAPANサポート」と詐称されている。

 偽メールでは、「ユーザーアカウント継続手続き」が必要であるとして、メール中のURLにアクセスするよう促す。指示通りアクセスすると、ヤフーとは全く無関係の偽サイトへ誘導される(図1)。誘導先のページでは、「Yahoo! JAPAN IDユーザーアカウント更新手続き」と題して、ユーザーIDやパスワード、クレジットカード番号などを入力させようとする。

 トレンドマイクロによれば、ユーザー数の多さから、Yahoo!オークションをかたる日本語フィッシングは後を絶たないという。例えば、2005年6月、2006年2月、2007年1月にも同様のフィッシング詐欺が確認されている。

 また、クレジットカード会社やセキュリティ会社などで構成されるフィッシング詐欺対策の業界団体「フィッシング対策協議会」は、三菱UFJニコスなどが発行するクレジットカード「UFJカード」をかたるフィッシング詐欺を報告した。

 同カードをかたる偽メールはHTMLメール。件名は「ALERT」で、送信者名は「UFJ Card [service@yahoo.co.jp]」(図2)。メールアドレスやクレジットカード登録の確認のために、メール中のリンクをクリックするよう促している。

 指示通りリンクをクリックすると、UFJカードの偽サイトへ誘導(図3)。利用者の確認のために、カード番号やPIN、有効期限を入力させようとする。なおこの偽サイトは、2008年9月29日9時時点で稼働していることが確認されている。このためフィッシング対策協議会では、誤って情報を入力しないよう警告している。