フォト

weathernews

ツイッターでつぶやく

無料ブログはココログ

« メール広告の承諾等に関する表示についてのガイドライン(特商法:経産省) | トップページ | ヤフーID乗っ取り事件(ヤフオク)の続報 »

2008年10月 3日 (金)

ヤフオクのIDを盗むフィッシングサイトだそうな。

 先日、ヤフー・オークションのID乗っ取り?というのを書きましたが、
 → 「ヤフオク会員に身に覚えない利用手数料の請求だそうな。」(9/6)
最近、ヤフー・オークションのIDを盗み取ろうとしているフィッシングサイトについて報じられています。今回ちょっと調べてみるともっとも、ずいぶん前から同じようなものはあったようですし、ヤフー・オークション以外でも、UFJカードのフィッシングについても報告されているようですね。

 なお、フィッシングサイトというのは、文字通り「釣る」サイトで、有名企業のサイトと間違えるようなサイトを作って、そこへメールなどで利用者を誘導して、IDやパスワード、クレジットカード番号などの情報を入力させて盗み取るというものです。

 さて、上記のヤフオクのID乗っ取りと、上で報告されているようなフィッシングサイトとの関係は分かりません。でも、このような手の込んだサイトがあるということは、IDやパスワードを盗んで何か悪いことをしようとしている奴等がいると考えた方がいいことは当然ですね。

 ウイルスバスターのトレンドマイクロのサイトのセキュリティブログでも、
 → 「Yahoo!オークションをかたる偽サイト(フィッシング)が出現」(9/29)
というのが出ています。
 これによれば、「Yahoo! JAPAN サポート」を詐称した宛先から「Yahoo! JAPAN のサイトをご利用の方へ」との件名のメールが送られ、本文では、ユーザーアカウント継続手続きを装い、Yahoo! JAPANとは無関係のサイトに誘導することで、Yahoo! Japan ID(ユーザID)やパスワード、クレジットカード番号などを個人の機密情報を騙し取ろうと計画していることが読み取れるということです。

 ヤフーなどのそれなりの企業から送られてきたメールであっても、すぐに信用せずに確認する必要がありそうです。

 こういったフィッシングサイトで盗み取られたID、パスワードを使って、ヤフオクを利用された場合に、その損害を誰が負担すべきか、というのは結構難しい問題がありそうです。ただ、IDにせよ、クレジットカード番号にせよ、セキュリティ的には極めて不十分なものです。そのリスクの負担を利用者のみに求めるのは間違いだとは思います。

【追記】(10/3)
 この問題についてのヤフーのサイトでの注意書き
 → 個人情報の不正取得に関するご注意
 → パスワード変更を求める不審なメールに関するご注意

« メール広告の承諾等に関する表示についてのガイドライン(特商法:経産省) | トップページ | ヤフーID乗っ取り事件(ヤフオク)の続報 »

パソコン・インターネット」カテゴリの記事

法律」カテゴリの記事

コメント

コメントを書く

(ウェブ上には掲載しません)

トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/183277/42666747

この記事へのトラックバック一覧です: ヤフオクのIDを盗むフィッシングサイトだそうな。:

« メール広告の承諾等に関する表示についてのガイドライン(特商法:経産省) | トップページ | ヤフーID乗っ取り事件(ヤフオク)の続報 »