デジタリストBlog

« 前の記事 | トップ | 次の記事 »

2006年04月26日

ヤフオクの取引を装ったフィッシングメールに要注意

インターネットがあまりにも便利であるために、詐欺師も色々その使い方を考えて手を変え品を替えおそってくる。フィッシング詐欺メールはその代表的な罠の一つだけど、ヤフオクは初対面の人といきなりメールのやり取りをするだけに特にこのテのメールも多いらしい。

最近増えてきているらしい(ソースは2chなので信頼性は疑問)のは、「おめでとうございます!!xxx_sample_IDさんから「非常に良い」と評価されました。」の評価メールを使ったもの。ヤフオクから来るこの評価メールは普段なら記されているURLにそのままアクセスしてしまうことも少なくないために、フィッシング詐欺に持ってこいとされているらしい。

確かに、メールの書式・体裁を全くYahoo!オークション当局から送られて来るものと同じようにして、URLでのアクセス先にもYahoo!オークションの評価画面をそっくり模したようなページを作っておけば、うっかりと自分のYahoo!IDとそのパスワードを入れてしまってもおかしくない。そして、そこに自分のIDとパスワードを入力してしまったが最後、そのIDは相手に乗っ取られてしまう。

詐欺師に乗っ取られて奴らがログインして元のユーザーも知らないパスワードに変更してしまったら、もうそのIDはもとの持ち主でもログインできないゾンビIDとなってしまう。ゾンビIDは後払いの商品を落札するのに使ったり、そのゾンビID自体が詐欺師同士で売買されたり、そのメールアドレスを使った新たな詐欺の踏み台にされてしまったりする。

また、落札後に出品者から送られてくるメールを装ったフィッシングメールも多い。出品者になりすました詐欺師が、「代金は○○銀行のこの口座に振り込んでください。お取引終了までどうぞよろしくお願いいたします」なんて言ってきたら危険だ。という僕のところにも今日、こんなメールが届いていた。

ID:250636 レイコです。 先日はオークションにて「使用済み下着:上下セット」を落札いただき誠にありがとうございました。 それでは商品の受け渡し方法をお伝えします。 まずこちらのサイトより私宛に発送先のご一報くださればすぐ折り返し商品発送の詳細をお送りいたします。 http://www.xxxxxxxxx.net/?xxxxxxxx なお、このメールが届いてから10日間経過してご連絡が無い場合はご辞退されたものとみなし、次の落札候補者に権利が移りますのでご了承下さい。

なんとも原始的でバレやすい素直なフィッシング詐欺メールだが、これだってバレにくくしようと思えばいくらでも偽装できそうだ。

いずれにせよ、Yahoo!オークションでのメールのやり取りは発信元が本当にYahoo!当局や出品者のものなのか確かめること、怪しいと思ったらお金を振り込んだりせずに確かめてみること、変なURLにはログインしないこと、そういう注意深い姿勢が大事だ。

Posted at 2006/04/26(水曜日) 3:54

この記事を読んだ人はこんな記事も読んでいます

コメント





保存しますか?


Loading...

« 前の記事 | トップ | 次の記事 »

« 前の記事 | トップ | 次の記事 »