2005年11月12日

ヤフオク「評価通知」でフィッシング

Yahoo!オークションで、オークション相手の評価通知メールを装い、IDとパスワードを盗もうとするフィッシングメールが発生しました。既に詐欺を行っているサイトは閉鎖されています。

 Yahoo!オークションをかたる日本語フィッシングが出現 (IT Pro)
 Yahoo!オークションの評価メール装う日本語のフィッシングメール (ITmedia)
 ヤフオクの「評価通知」を装った日本語フィッシングメールに注意 (INTERNET Watch)
 Yahoo!オークションのフィッシングメールとフィッシングサイトが出現 (セキュアブレイン)

Yahoo!オークションって使った事あります?
最近私は、クルマの修理のためにオークションの使用を復活させました。相手は基本的に一般人ですので、信用しづらいのがあるんですよね。そのために相手を信用する度合いとして、相手の評価を見ます。取引件数やその時の相手の評価が非常に良い・良いの数、そのコメントを見て、相手が信用出来そうか確認するんですね。もっとも、あくまでも目安です。最後の荒稼ぎのために、暫くはマジメに取引して信頼を気付くなどは常套手段ですので。。。

実際の商品取引(お金を含めて)終了後、取引終了をオークションに通知します。その時に相手の評価をします。この評価が相手にメールで届き、その評価の返信として相手の評価も書き込めるのですが、その時のメールがフィッシングメールだったわけです。フィッシングメール内のURLをクリックしてサイトに行き、「コメントを書くためにはログインして下さい」で盗むという寸法です。この時のURLは米国企業のURL(yahoo.co.jpではない)らしく、偽装もないそうなので、よく知っている人だと騙されなかったと思います。

恐らくは、取引回数が少ない人、さらに言えば今回が初めての人を狙ったんじゃないでしょうか? 私も評価のメールが来るなんて忘れてましたし。。。今回、2回取引したのですが、最初の1回目はついついURLをクリックしてしまいました。評価のページがよくわからず、とりあえず場所確認してから改めてトップページからログインしましたが、もし、これがスパイウェアを仕掛けているサイトなら、危なかったわけです。後で迂闊と思いましたが、時、既に遅しですね(もちろん、その時は問題なかったですよ)。


ところで、オークションのIDとか盗む理由って知ってます?
別にメールとか盗んでどうこうというわけではありません。勿論、それはそれでお金になるのですが、実際はもっと悪質です。

オークションで使うIDですので、これを使って短期間のオークションで一気に落札や出品するんですね。そして落札した商品なら配送して貰って商品をネコババ(この場合、後で入金ですので可能性は少なそう)、出品の場合は銀行振込後に発送でそのままお金を持ち逃げです。そして、怒った相手はID元のアナタに詰め寄るわけです。物やお金は消えているので、この場合、アナタに責任が掛かるかも!? 特に、業者の参加も多いので「店舗閉鎖のためにプラズマテレビを放流!10台限定!!」等があっても、さほどおかしくないんですね。1台30万でも合計300万ですから・・・!

ここらへんも、オークション回数が多い人は出品・落札リストなどを確認しかねないので、取引回数が少ない人を狙う事が多いと思う理由です。


と、このように、思った以上に危険なオークションに関する詐欺。
今回のは確かに閉鎖されましたが、手口は知っておく必要があります。こんな話を聞いたら、迂闊にオークションのURLをクリックするのは辞めておこうって思いません? お金に関わる内容のメール等相手に、簡単にURLをクリックしないようにお願いしますね!


ところで、今回はセキュリティ会社のセキュアブレイン社が警告を発しました。
セキュアブレインといえば、フィッシング詐欺から守る「PhishWall」というツールが有名です。これも先日の「フィッシング詐欺防止システムDocWall」と同様に、簡単にフィッシング詐欺やファーミング詐欺のチェックを行うというツールです。(特徴がありますので製品情報は要チェック!)セキュアブレインって、元Symantec社長が作ったんですね。道理で有名なはずです(笑)

このPhishWallは、アクセスした銀行サイトなどが本物のサイトかチェックするソフトです。アクセス先の国旗やURLを表示したり、信号で安全なら青信号、フィッシングサイトなら赤信号と判りやすいのが特徴です。信号はPhishWallの契約をしているサイトのみが対象で、それ以外は反応しません。アクセス先のURLの意味は、アドレスバーを画像などで偽装するという詐欺があったので同じアドレスかチェックをする事も大事です(現在はこの偽装は出来ないようになっています)。但し、国や実際のURLは判るので十分に役立ちます。

それはいいのですが・・・東京三菱、三井住友、UFJ、VISA、楽天、野村證券、その他の銀行等のログイン画面までアクセスしたのですが、一度も安全なサイトの信号にならず、未対応となりました。ネットで検証した人がいるか探したのですが試した人が全然いませんでした。情報もっているかた、教えて下さい〜!


【参考記事】
フィッシングの手口と対策(前編) (日経BP)
フィッシングの手口と対策(中編) (日経BP)
フィッシングの手口と対策(後編) (日経BP)
フィッシング詐欺とは (セキュアブレイン)

【私の記事】
新しいキーロガーによる被害
ウイルスやスパイウェアは多いんです
フィッシング対策協議会が公式サイト開設
フィッシング詐欺防止システムDocWall


【追記】
PhishWallについて聞いてみました
フィッシング対策ツールバー「PhishWall」の初適用
この記事へのコメント
ケイト 新作 レディース バッグ ブランド http://www.xzyqm.com/
Posted by レディース バッグ ブランド at 2013年08月01日 17:49
モンクレール 日本
Posted by ブレスレット 店 at 2013年08月09日 04:51
腕時計 メンズ 時計 ロレックス http://www.forshoppingacceptjp.biz/
Posted by 時計 ロレックス at 2013年08月11日 03:04
コメントを書く
お名前: [必須入力]

メールアドレス:

ホームページアドレス:

コメント: [必須入力]

※半角英数字のみのコメントは投稿できません。
この記事へのトラックバックURL

※半角英数字のみのトラックバックは受信されません。

この記事へのトラックバック

Yahoo!オークションのフィッシングサイトが出現
Excerpt: Yahoo!オークションのフィッシングサイトが出現 -セキュアブレインが警告 「オークションの評価通知」を装ったメールで誘導される。 気をつけないと.... IDとパスワード盗まれても、Yahoo..
Weblog: aqtetoの雑記
Tracked: 2005-11-12 13:06

ヤフオクの「評価通知」を装った日本語フィッシングメールに注意
Excerpt: ヤフオクの「評価通知」を装った日本語フィッシングメールに注意(インプレス) フィッシング対策ソリューションを提供しているセキュアブレインは10日、Yahoo!オークションを装った日本語のフィッシング..
Weblog: 青いなぁ・・・
Tracked: 2005-11-12 19:14

フィッシング詐欺
Excerpt: Yahoo!オークションのフィッシングサイトが出現したとネットニュースで見ました。 私、オークションは最近ほとんどやっていないのでそれほど問題にはしていないんですが、困るのはYahoo!リサーチ..
Weblog: 新米PCインストラクターのつぶやき
Tracked: 2005-11-13 11:22

今日(11/16)のITニュース
Excerpt: キーロガーの被害拡大続く--プログラム数は6200種近くに「VeriSignのセキュリティ部門であるiDefenseが発表したデータによると、コンピュータで入力されたパスワードなどのテキストを記録する..
Weblog: 起業一年目日記
Tracked: 2005-11-16 23:14

今日(11/16)のITニュース
Excerpt: キーロガーの被害拡大続く--プログラム数は6200種近くに「VeriSignのセキュリティ部門であるiDefenseが発表したデータによると、コンピュータで入力されたパスワードなどのテキストを記録する..
Weblog: 起業1年目日記-izuna's BLOG-有限会社 教習社
Tracked: 2005-11-23 20:41
×

この広告は1年以上新しい記事の投稿がないブログに表示されております。