ヤフオクの取引を装ったフィッシングメールに要注意

最近増えてきているらしい（ソースは2chなので信頼性は疑問）のは、「おめでとうございます!!xxx_sample_IDさんから「非常に良い」と評価されました。」の評価メールを使ったもの。ヤフオクから来るこの評価メールは普段なら記されているURLにそのままアクセスしてしまうことも少なくないために、フィッシング詐欺に持ってこいとされているらしい。

確かに、メールの書式・体裁を全くYahoo!オークション当局から送られて来るものと同じようにして、URLでのアクセス先にもYahoo!オークションの評価画面をそっくり模したようなページを作っておけば、うっかりと自分のYahoo!IDとそのパスワードを入れてしまってもおかしくない。そして、そこに自分のIDとパスワードを入力してしまったが最後、そのIDは相手に乗っ取られてしまう。

詐欺師に乗っ取られて奴らがログインして元のユーザーも知らないパスワードに変更してしまったら、もうそのIDはもとの持ち主でもログインできないゾンビIDとなってしまう。ゾンビIDは後払いの商品を落札するのに使ったり、そのゾンビID自体が詐欺師同士で売買されたり、そのメールアドレスを使った新たな詐欺の踏み台にされてしまったりする。

また、落札後に出品者から送られてくるメールを装ったフィッシングメールも多い。出品者になりすました詐欺師が、「代金は○○銀行のこの口座に振り込んでください。お取引終了までどうぞよろしくお願いいたします」なんて言ってきたら危険だ。という僕のところにも今日、こんなメールが届いていた。

ＩＤ：250636　レイコです。 先日はオークションにて「使用済み下着：上下セット」を落札いただき誠にありがとうございました。 それでは商品の受け渡し方法をお伝えします。 まずこちらのサイトより私宛に発送先のご一報くださればすぐ折り返し商品発送の詳細をお送りいたします。 http://www.xxxxxxxxx.net/?xxxxxxxx なお、このメールが届いてから１０日間経過してご連絡が無い場合はご辞退されたものとみなし、次の落札候補者に権利が移りますのでご了承下さい。

なんとも原始的でバレやすい素直なフィッシング詐欺メールだが、これだってバレにくくしようと思えばいくらでも偽装できそうだ。

いずれにせよ、Yahoo!オークションでのメールのやり取りは発信元が本当にYahoo!当局や出品者のものなのか確かめること、怪しいと思ったらお金を振り込んだりせずに確かめてみること、変なURLにはログインしないこと、そういう注意深い姿勢が大事だ。