Yahoo!プレミアム更新のお願い迷惑メール 危険フィッシング詐欺誘導手口にご注意を
{{{ 2015年2月 更新 }}}
あの Yahoo! JAPAN を勝手に名乗って
「Yahoo!プレミアム」
「Yahoo!ウォレット」
「Yahoo!オークション(ヤフオク!)」
「Yahoo!ウォレット」
「Yahoo!オークション(ヤフオク!)」
に関連する通知を装った日本語表記の迷惑メール(スパムメール)が無差別にバラ撒かれることがありますかー。 <危険! ヤバイ!
件名 重要 YAHOOプレミアム更新のお願い
件名 [Yahoo! JAPAN] 重要 YAHOOプレミアム更新のお願い
件名 重要 YAHOOプレミアム更新のお願い[Yahoo! JAPAN]
件名 重要 Yahoo!プレミアム更新のお願い
件名 重要 Yahoo!ウォレット更新のお願い
差出人 Yahoo!JAPAN Member Service <master@mail.yahoo.co.jp>
差出人 Yahoo! JAPAN Member Service <reg-master@mail.yahoo.co.jp>
差出人 Member Service <master@mail.yahoo.co.jp>
いつもYahoo! JAPANをご利用いただきありがとうございます。
Yahoo!プレミアム更新の時期がきましたので更新の手続きを行ってください。
◆ 更新をお願いします!
http://[~誘導URLアドレス~]
上記更新ページで必要事項を記入し更新手続き完了となります。
更新期間を過ぎますと、サービス停止になる恐れがありますので、至急更新をお願いします。
(~以下略~)
当然ながら、実際の送信者は Yahoo! JAPAN ではありません! メールの表面的な差出人を偽装することでダマす手口です。
ただ、「プレミアム更新」「ウォレット更新」に見に覚えのあるYahoo!会員ユーザーの元にこの偽メールが届いたとしたら…。
フィッシング詐欺サイト 危険URLアドレス
メール本文中には、明らかに Yahoo! JAPAN( yahoo.co.jp ) でも何でもない不正なURLアドレスが書き出されてあるので、ブラウザのアドレスバーに注目すれば、おかしいことにすぐ気付くかも。
不正なページとして今まで使われたURLアドレスたちを収集してみると、日本国内で提供されてるレンタルサーバーを悪用したサブドメイン形式が多い?
【Yahoo! JAPANを名乗るフィッシング詐欺サイト例】
http:// amksxsjdhue.cher-ish[.]net/
http:// dmiurdrgs.cher-ish[.]net/
http:// japanpremium.heteml[.]jp/
http:// koushinnoonegai.cher-ish[.]net/
http:// koushinnoonegai.heteml[.]jp/
http:// member-registra.heteml[.]jp/
http:// memberjapan.heteml[.]jp/
http:// memberregistra.cher-ish[.]net/
http:// memberregistra.paikaji[.]me/
http:// memberregistrahome.cher-ish[.]net/
http:// premium.cher-ish[.]net/
http:// premium11.heteml[.]jp/
http:// premiumhome.heteml[.]jp/
http:// premiummember.heteml[.]jp/
http:// registromiembro.heteml[.]jp/
http:// registrationpremium.cher-ish[.]net/
http:// tujkonreikonminim.cher-ish[.]net/
http:// yahoohelp.cho88[.]com/
http:// yahoojapan.cher-ish[.]net/
http:// yahoojp.cher-ish[.]net/
http:// yahoomembers.cher-ish[.]net/
http:// yahoopremium.haisai[.]me/
http:// yahoopremium.paikaji[.]me/
http:// yahoopremium.web6[.]jp/
このようなリンクをユーザーにクリックさせて不正なサイトへ誘導し
- 個人情報 (氏名 住所 電話番号 生年月日)
- クレジットカード情報
などを入力して送信させるフィッシング詐欺目的の手口になります。
フィッシング詐欺サイトの画像
フィッシング詐欺の情報を共有してる海外サイト PhishTank に、偽の「Yahoo!ウォレット」「Yahoo!プレミアム」のスクリーンショット画像が公開されてます。
> https://www.phishtank.com/phish_detail.php?phish_id=2963944
> https://www.phishtank.com/phish_detail.php?phish_id=1225488
> https://www.phishtank.com/phish_detail.php?phish_id=1102061
それにしても、フィッシング詐欺サイト上に用意されてるダマし画像や、メッセージ文章はイヤらしいねぇ。
フィッシング詐欺サイトにはユーザーをうまく欺くトリックが…
《1》 赤丸で囲った鍵(南京錠)マークは偽物で、単なる画像ファイルが貼り付けられてるだけです。本物のマークはブラウザのアドレスバー部分に表示されます。
《2》 『アドレス欄がhttp通信であること~』は、ユーザーをダマすためのウソ情報です。正確な表現は「https通信」です。
■ Web サイトが個人データを保護していることを示すサインを確認する - オンライン ショッピングのセーフティ ヒント| Microsoft セーフティ & セキュリティ センター
http://www.microsoft.com/ja-jp/security/online-privacy/online-shopping.aspx
http://www.microsoft.com/ja-jp/security/online-privacy/online-shopping.aspx
Yahoo!もフィッシング詐欺メールに注意喚起
本家 Yahoo! JAPAN でも成りすましの詐欺メールに注意を促してます。
■ Yahoo!メールにYahoo!プレミアムに登録しているYahoo! JAPAN IDの更新案内が届きました。本当に更新手続きが必要なのでしょうか? (Yahoo!セキュリティセンター)
http://security.yahoo.co.jp/qa/case3.html
海外のサイバー犯罪者が仕掛けてるため不自然な日本語の文章が登場する詐欺メールと違って、この偽メールは日本国内の攻撃者が関与してる感じ?