米国時間6月29日から「Yahoo Messenger」でフィッシング詐欺が広がっている。ユーザーを悪意あるウェブサイトに誘導して、Yahooのユーザーアカウントとパスワードを入力するよう促すというものである。悪意あるインスタントメッセージ(IM)は自動的にコピーされ、被害者のコンタクトリストを利用して転送される。
コンタクトリストに登録されているユーザーからIMが届き、その中に笑顔の顔文字で囲ったGeocitiesのウェブサイトへのリンクがある。クリックすると、本物の「Yahoo! 360°」のサインインページに似せたページが開く。
Yahooの広報担当者は、この問題について調査中であり、詐欺を行っているのであれば、問題となっているGeocitiesのサイトを停止するとした。GeocitiesはYahooの無料ウェブスペースサービスである。さらに、悪意あるリンクの増殖を防ぐため、Yahoo Messengerのシステムにフィルタを追加する予定だという。
フィッシングを行う者は、笑顔などの顔文字やエモティコンを利用して、被害者にIMが安全なものだという印象を与えることが多い。Geocitiesのサイトは、フィッシング詐欺に頻繁に利用されている。このような詐欺は目新しいものではなく、広く知られた手法になりつつある。
IMユーザーは、信頼できる相手や友人から送られてきたものであっても、むやみにリンクを信用すべきではない。本当にIMアカウントの持ち主が送ったものなのか、本物のウェブサイトへのリンクなのかを確認する必要がある。
このフィッシングに引っ掛かった場合、直ちにパスワードを変更し、悪意あるIMについてコンタクトリストに登録した人たちに知らせたほうがよい。サインインページをカスタマイズしてセキュリティステッカーを利用し、サイトが本物かどうか確認することもできる。詳細な情報はこちらから。
この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」