David the smart ass

ヤフーオークションで、時々買い物というか、オークションをします。NTT系の光にしませんか？　という勧誘電話が来ても、ま、ヤフオクなんかもしたいんで、ま、断っています（いまさら設定を触るのも面倒くさいし）。

そんなわたしのところに、Yahoo! Auctionsより、【重要なお知らせ】が来ました。

From:　　　 □□□＠yahoo.co.jp
　　　　　　　DomainKeys は、このメールが yahoo.co.jp から送信されたことを確認しました。
Subject: 【重要なお知らせです】
To:　　　　 □□□◎＠yahoo.co.jp

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
　Yahoo! Auctionsよりご案内です
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
いつもYahoo! Auctionをご利用頂きありがとうございます。
http://□□□.com/yahoo-auction.co.jp/
よりお客様の会員情報の更新をお願いします。
更新を行われない場合出品制限等の不具合を起こす場合も
ありますのでご協力お願い致します。

※こちらのメールは自動送信メールとなっておりますので、そのままご返信いただきましてもお答えいたしかねます。
Power up the Internet with Yahoo! Toolbar.

なんて内容です。

すでに報告があった例文でして、
　→　ITpro：「ヤフーをかたる新フィッシング、偽の「重要なお知らせ」であざむく 」（2009/02/12）
　→　YOMIURI　ONLINE：「「重要なお知らせ」のヤフー偽サイト」（2009/02/13）

さっそく、こちらの「そのメール 本当にYahoo! JAPAN？　気をつけよう！　フィッシングメールQ＆A」のページから、Yahoo! JAPANに報告のメールの書きました。

まだ返事は来てませんが、当然クロという返事が来ると思いますけれどもね。

何かの参考までに書いておきます。ちなみに、過去にフィッシング詐欺のメールはこんなのが来てます。
　→　過去記事：「「YAHOO!JAPANより重要なお知らせ」が来た」
　→　過去記事：「「Yahoo!JAPAN-ユーザーアカウント継続手続き」が来る」

この二つの方が何倍もてが込んでますね。

今日はフィッシング詐欺メールが来たという話です。けっこうあちこちで聞きますね。わたしも、以前フィッシング詐欺メールを受け取ったこともありますし、架空請求ハガキが来たこともあります。
　●フィッシング詐欺メール
　　→「「YAHOO!JAPANより重要なお知らせ」が来た」
　●架空請求ハガキ
　　→「クリスマスＤＭに埋没する架空請求ハガキ」
　　→「今年もあと１００日にして架空請求が来る」
　　→「「家にいても……」～架空請求が来ました～」　

今回は「Yahoo! JAPAN - ユーザーアカウント継続手続き」という題名でのメールです。

--------------------------------------------------------------------
Yahoo! JAPAN - ユーザーアカウント継続手続き
--------------------------------------------------------------------

********************************************************************
このメッセージは、Yahoo! JAPAN より自動的に送信されています。
このメールに心当たりのない場合やご不明な点がある場合は、
wallet－skey@mail.yahoo.co.jp までご連絡ください。
********************************************************************

━━ＰＲ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
┏━━━━━┓　─────※ＳＢＩグループだから実現できた※─────
┃イコール　┃■ 《金利　》⇒８．０％～２９．２％　の　金利優遇
┃クレジット┃■ 《限度額》⇒ゆとりの限度額３００万円
┗━━━━━┛　　　　　　　　　　　　▼ ▼
http://www.equalcredit.co.jp/ad/yahoo_6/index.html?date=050509
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ＰＲ━━

Yahoo!オークションを継続してご利用いただくためには、Yahoo! JAPAN ID
ユーザーアカウント更新手続きが必要です。

詳しくはユーザーアカウント継続手続きページをご覧ください
http://nakam.s297.xrea.com/

＝＝＝＝＝＝＝＝＝＝Yahoo!オークションからお知らせ＝＝＝＝＝＝＝＝＝＝
◆【重要】2006年5月21日より「落札システム利用料」を改定しました
　http://auctions.yahoo.co.jp/phtml/auc/jp/notice/20060419.html
◆参加無料キャンペ－ン第2弾！　Yahoo!BB会員なら、入札・出品ができます！
　http://auctions.yahoo.co.jp/phtml/auc/jp/mail/free200606.html
◆荷物のサイズを気にせずに配送、Yahoo!ゆうパック
　http://auctions.yahoo.co.jp/phtml/auc/jp/ypack.html
＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝

Yahoo! JAPANをご利用いただき、ありがとうございました。
http://www.yahoo.co.jp/
--------

差出人は「"Yahoo! Japan" ＜nada****@qi.chips.jp＞(一部伏せ字)」」となっていて、妙なメールアドレスです。Yahoo!なのに「＠qi.chips.jp」で全然別のドメインですんで。これはピンと来ました。また、一番肝心のアカウント更新の手続きページのＵＲＬが「http://nakam.s297.xrea.com/」で、これまたyahoo！とは無関係エリアです。もう、おかしいのは一目瞭然。Yahoo!JAPANを騙ったフィッシングメールのおそれが濃厚です。

Yahoo!の場合、このようなメールを受け取ったら、メールの内容をクリックせずに、ヘルプセンターの関連ページから、Yahoo! JAPANへ報告することになっています。報告時にメール本文だけでなくて「詳細なメールヘッダー情報」も添付して送ることを求められます。送り手の情報ですね。今回は、ここへそれを公開するのはさすがにやめておきますが、もちろん、Yahoo!には報告してあります。

翌日、Yahoo! JAPANカスタマーサービスから返事が来ました。
・Yahoo! JAPANが送信したメールではないこと。
・非常に悪質なメールの恐れもあるので、本文中で求められている情報は絶対に入力や送信をしないように。
ということが書かれていました。

また、Yahoo! JAPANをかたったフィッシング詐欺の対策として、Yahoo! JAPANから送信されたメールの場合は、メールの一覧画面でYahoo! JAPANのアイコン表示するようになっているとうことも書かれていました。
　→　http://help.yahoo.co.jp/help/jp/mail/anti-spam/anti-spam-75.html

ふむ。、たしかに、このメールにもこの紫色のYをかたどったアイコンはありませんでした。これは効果があるかもしれません。ただ、受信者側にその知識と配慮がなければなんともなりません。わたしも、アイコンのことまでは気づきませんでしたが、ま、そのことがなくても怪しい点がありましたので、気づくことができました。ま、せっかくのYahoo!の取り組みですので、知っておいて損はありませんね。

ま、Yahoo!に限らず、このようなフィッシング詐欺メールはあるものと思いますので、ま、せめて情報を公開、共有して、今後の参考になれば幸いです。

そうそう、そう言えば、ウィルス対策やスパイウェア対策のセキュリティソフトが、広告を導入することで無料で使えるというサービスが始まったようです。次はこれでもいいですよね。機能は同じだそうですから。

完全無料の総合セキュリティソフト　キングソフト、広告モデルで
キングソフトが、アンチウイルスやファイアウォールソフトなどを含む総合セキュリティソフトを完全無料化し、ダウンロード配布を始めた。有料版と機能は変わらないといい、収益はソフトに広告を表示することで得る。
　　→　ITMediaの記事の全文を読む

ＦＣ２の最新障害情報・メンテナンス情報のブログの最新記事は「【ブログ】管理画面での「フィッシング詐欺の恐れがあります」の警告表示について」（４／１９付）です。

現在、ウィルスバスターをご利用の方でブログの管理画面へ入った際に、
「このページはフィッシング詐欺の恐れがあります」という警告が
出るとのご連絡を頂いております。
　　　同記事の全文を読む

これは正規ページなのに「フィッシング詐欺の疑い」と出たのでは、ま、やはり対策ソフトの側（トレンドマイクロ）に問題があって対応しなければならないのだろうと思います。一応筋から言ったらね。

ただ、だからといって、それはＦＣ２ブログ側にフィッシング詐欺対策をとらなくてもいいってことにはならないわけですね。無料ブログサービスにそこまで必要なのかどうかはわかりませんが、ま、わたしのように毎日記事を書いてる身としては、ま、できるだけ面倒でなくてそういうことをきちんとしてくれた方がありがたいと思うわけです。

最近では、ヤフーメールが「ログインシール」ってのを導入しました。
　→　CNETJapan：「ヤフー、フィッシング対策に「ログインシール」設定機能の提供を開始」

「ログインシール」と聞くと特別な感じですが、ま、要するにヤフーのログインページに、パスワードとは別に、自分しかしらない文字列や画像を登録しておくというだけのものです（この登録する言葉や画像を「ログインシール」と呼ぶようです）。で、次回からログインするときに、本物のヤフーのログインページなら当然それが表示されているわけで、そうしたらパスワードを入力してもいいわけですね。逆にシールが表示されない場合は偽のYahoo! JAPANサイトである可能性が高いということになりますので、ちょっと待てよということになるのです（このようなときにはブラウザを一度終了し再起動して、アドレスを入力してログインページに行ってからということが推奨されています）。

ＦＣ２ブログにこれをまねしろといってるわけではありませんが、「ウィルス対策ソフトの誤作動」で終わらずに、これを機にユーザ自身が判別できるようになしくみを開発できたら、ま、それはすばらしいことだと思います。

ちなみに、個人で出来るフィッシング対策としては次のようなことがあげられています。

・個人的な金融情報を要求するメールには決して返信しない
・アドレスバーに URL を入力して、銀行の Web サイトにアクセスする
・口座を定期的に確認するようにする
・アクセスする Web サイトの安全性を確認する
・メールと個人情報を慎重に扱う
・コンピュータを安全に保つ
・不審な活動は必ず報告する
　　　詳しくこちら　→　ソフォス：「簡単なフィッシング詐欺対策方法」

では、いつもの主要ブログアクティブユーザー数の比較グラフです。ついにエキサイトブログは抽出している上位中で最下位になってしまっています。何があったのかはわかりませんけれど。ひどいです。



集計はブログファン（http://www.blogfan.org/）です。

ヤフオクやってますか？　わたしはときどき思い出したようにやります。で、あいかわらず、ヤフオクを舞台にいろんな問題がおきているようでもありまして、フィッシング詐欺の話題がINTERNET Watchに出ています。

たとえば、「ヤフオクの評価が上がりました」というメールが来て、メールのＵＲＬをクリックすると、見慣れたログイン画面があって、ＩＤとパスワードを入力すると、そこはパスワードを盗むための詐欺。　→　INTERNET Watch：「ヤフオクの評価が上がったと偽るフィッシングメール」

あるいは、「ヤフーのユーザアカウントが切れたんで、継続手続きしてください」ってなメールが来て、メールのＵＲｌをクリックすると、ＩＤ、パスワード以外にクレジットカードの番号まで盗まれるってなことがあるようです。　→　　INTERNET Watch：「「ヤフオクの利用期限が切れた」とカード番号を詐取するフィッシング」

すでに、上記二つはの問題サイトは閉鎖されているのですが、今後もいろいろと工夫し、アイディアを練ったフィッシングも考えられますので、ま、ご注意を～。

過去記事
　→　「「YAHOO!JAPANより重要なお知らせ」が来た」