うまやどさまのブログ『オノコロ こころ定めて』より転載させて頂きました。
(以下、転載記事)
Yahooパスワードを盗むメール到来
[Yahoo! JAPAN]ログインアラート を名乗る詐欺メールが来た。
ダマされないように手口と対策を公開しておきたい。
これに乗せられると、YahooのログインIDとパスワードが盗まれ、
やられ放題になる。
日本は日本らしく
我々は我々らしく
Yahoo! JAPAN Login Alert <loginalert-master@login.yahoo.co.jp>
という、おそらく正規のアドレスより、
次のような警告メールが送られてきました。
いつもYahoo! JAPANをご利用くださいまして、誠にありがとうございます。
普段お客様がご利用になられていない環境で米国IP(198.13.102.209)によったYahoo!
JAPANへのログインがありました。
今度行為に対処してお客さんは自分のログイン情報を確かめるのが有益です。
■「ログイン履歴」と「登録情報」に心当たりがない情報がないかご確認ください。
https:// hl.login.yahoo.co.jp/
■注意事項
・このメールはお客様のYahoo! JAPAN IDに関する情報が含まれていますのでお取り扱いには十分ご注意ください。
・メールに記載されたURLからページに遷移後、Yahoo! JAPANのページであることを念のためご確認のうえ、情報を入力してください。
・ほかのメールアドレスへの転送やサイトへの記載内容の投稿は絶対に行わないでください。Copyright (C) 2014 Yahoo Japan Corporation. All Rights Reserved.
自分のアカウントがアメリカで勝手にログインされたようなので、
チェックしろ、という一見善意のメールですねぇ。
ただ、よく見てみると
「普段お客様がご利用になられていない環境で米国IP(198.13.102.209)によったYahoo!
JAPANへのログインがありました。
今度行為に対処してお客さんは自分のログイン情報を確かめるのが有益です。」
の日本語があやしい(笑)
お前は、Google翻訳か!、とツッコミを入れたくなるような
微妙な日本語。
さらに、ログインのURLにスペースが紛れておりして
「https:// hl.login.yahoo.co.jp/」
これでは、URLのクリックができません。
私はいつもメールの表示のデフォルトはテキスト表示で、
HTML表示は使いません。
あやしさに気づきにくくなるから。
念の為にこのメールをHTML表示してみますと
![イメージ 1]()
と表示され、URLの部分はスペースが入ってはいるものの、
クリックできる状態になっております。
念のため(笑)、ソースを表示してこの部分をみますと、
本当にリンクする先は、
の青色の部分のアドレスです。
で、念のため(笑)、そこへジャンプすると、
なんということでしょう~
という、さも本物らしいサイトになっております。
おい、おい、いま話題のファミマかよ、ってツッコミはおいといて。
よくよく見ると、
などと文字化けしてるわけです(笑)
で、念のため(笑)、ログインしてみると・・・
良い子は真似しないで下さいね!
伏せ字のところは 「kue」 になってます(爆
すると、なんということでしょう~
すると、なんということでしょう~
画面は、正規のログイン履歴画面になるではありませんか!
鈍い人であれば、この画面をみて、
よかった♡ アメリカからのログインないお!
とかとかとか思うんでしょうか・・・。
もちろん、さっきのログイン画面は偽物で、
バカ正直に、IDとパスワードを入れていたら、
これで、さくっと、正規IDと正規パスワードを取られちゃった、
ということになるわけでして、
今頃相手は大爆笑、ということになるわけです。
元のメールがウソ
アメリカからログインされた、というのもウソ
ログインへの誘導先URLがウソ
ログイン画面もウソ
そして、この
ログイン履歴のみが本物
というフィッシング詐欺です。
Yahoo Japanのセキュリティの甘さで、
ログイン履歴をみる時に、正規の認証が必要なくても見れる、
というセキュリティ・ホールをついてるんだと思います。
●対策
対策ですが、
1.メールはHTML表示しない
2.メールの中のURLはよくよくチェックする
3.パスワードの使い回しはしない
4.渡る世間は鬼ばかり、と達観する
5.Yahooと縁を切れるひとは切りましょうね(笑)
をおすすめします。
ネット詐欺が流行っております。
くれぐれもご注意を。