ヤフーは4月15日,Yahoo!オークションをかたる詐欺メール(フィッシング・メール)が出回っていることを警告した。フィッシング・メールはHTMLメールとして送られてくる(写真。拡大表示)。このメールのフォームに個人情報を入力して「次へ」ボタンを押すと,ヤフーとは無関係のサイトへ情報が送信される。同社によると,被害報告は寄せられていないという。
フィッシング・メールには「Yahoo! Auctions ユーザアカウント継続手続き申請書」と書かれており,ユーザーの個人情報をHTMLメールのフォームに入力するよう促している。具体的には,Yahoo! JAPANのIDおよびパスワード,氏名,住所および電話番号,カード会社/番号,カードの有効期限および暗証番号などを入力する欄が用意されている。これらの情報を入力して「次へ」ボタンを押すと,ヤフーとは無関係のサイトへ送信されて盗まれることになる。
同社では,4月14日および15日の両日に,ユーザーから数十件の報告を受けた。いずれも「このようなメールを受け取った」という報告で,「実際に情報を入力して送信してしまった」という報告は寄せられていないという。
なお,今回と同じようなフィッシング・メールは2004年9月にも出回っている。「メールの内容はほとんど同じようだ」(同社広報)。同社では「Yahoo! JAPANならびにYahoo!オークションでは,このようなメールでお客様の個人情報を問い合わせることはありません」として注意を呼びかけている。
◎参考資料
◆Yahoo!オークションをかたるフィッシング詐欺メールにご注意ください(2005年4月15日)
(勝村 幸博=IT Pro)