国内の金融機関やセキュリティ企業などで組織されるフィッシング詐欺対策の業界団体「フィッシング対策協議会」は2009年6月8日、ヤフーをかたる新たなフィッシング詐欺を確認したと発表した。偽のメールで偽サイトに誘導し、クレジットカード番号などを入力させようとする。

 フィッシング詐欺とは、実在する企業や組織から送られたように見せかけたメールでユーザーを偽のWebサイトに誘導し、個人情報などを入力させて盗むオンライン詐欺のこと。数年前から国内外で大きな問題となっている。国内においては、そのユーザー数の多さから、ヤフーをかたるフィッシングがたびたび出現している。

 今回確認されたフィッシングもヤフーのユーザーを狙ったもの。偽メールの件名は【重要なお知らせです】。メールの本文では「Yahoo! Auctionsよりご案内です」とし、メール中のURLにアクセスして、Yahoo!オークションの会員情報を更新するよう促している(図1)。そして、更新しない場合には「出品制限等の不具合を起こす場合もあります」としている。なお、今回確認された偽メールと同じ件名および本文の偽メールは、以前にも出現している。

 偽メール中のURLにアクセスすると、Yahoo!オークションのユーザー登録ページに見せかけた偽サイトが表示されるという(図2)。偽サイトでは、住所や氏名、生年月日、クレジットカード番号などを入力させて盗む。

 フィッシング対策協議会によれば、6月8日16時現在、偽サイトは稼働中であるという。このため同協議会では、セキュリティ組織のJPCERTコーディネーションセンターに、偽サイトを閉鎖するための調査を依頼したとしている。

 同協会では、今回のようなメールを受け取った場合には十分注意し、個人情報などを入力しないよう呼びかけている。加えて、ヤフーが提供するフィッシング対策の情報を一読するよう勧めている。