和服・野球・ゲーム・フィギュアスケート・鳥が好きなアラフィフ。

2006/12/15

今日はネタもないし、まだ風邪で喉が痛いから寝るか、と思ったらとんでもないネタがやってきた（笑）。フィッシングメールを受信してしまった。
いやぁ、まさか自分のところにフィッシングメールが届くとは思ってもいなかったのであやうく信用してしまうところだった・・・。

なんのフィッシングかっつーと、Yahoo！アカウント更新の手続きのお知らせと題してカード番号を盗み取ろうというもの。
Yahooってさ、オークションやってる人のIDは漁り放題だもんね（IDにyahoo.co.jpつければメアドになっちゃうもんね）。もちろんワタシもヤフオクで散々入札しているから（笑）そこからメアドが漏れて？このフィッシングメールが送られてきたんでしょう。

そのメールの中身はYahooから送られてくるものとまったく一緒でした。情報を入力させるためのURLだけが違う。
・・・しかし、なんで今頃アカウントの更新が必要なんかなぁと不思議に思い、ああ、いま無料でオークション入札できるから、来年から有料になるよーという意味なのかなぁと思っていたのだよ（爆）このメールを見て。

で、そのURLをクリックしたら（この時点でもURLが怪しいことに気づいていない）正にYahooで情報を入力するときの画面とまったく一緒（↑の画面がそうです）。でもそういう情報を入力するのが面倒なワタシは（笑）「もー無駄遣いしないためにヤフオク使うのやめよう」と思って入力しなかったのです。そうでなくても（爆）Yahooは個人情報を漏らしてしまう怪しい企業なので極力情報の入力をしないようにしている。
しかし、URLを良く見たら、国を示すアドレスがjpじゃなくてcxじゃないのっ！！
そしてワタシは愛用ブラウザにOPERAを使っているのですが、Yahoo関係のホームページのときは、あのY!のマークがタブに表示されるはずなんです。それが表示されていなかった！！

・・・・フィッシング詐欺だ、と確信。

日がな一日パソコンと向き合って仕事しているので、PCのことは詳しいと自負しているワタシでさえ間違えそうになるのですから、気軽にぽいぽいクリックしてはいけないなぁと悟った日でした。
皆様もお気をつけください！！

※ちなみにURLで大本をたどったら、某超有名レンタルサーバを借りていることが判明。さっそくそのレンタルサーバ会社に通報しました。

＝＝＝＝
フィッシングメールの情報が意外にも好評？なので追記を。

受信したメールをじっくり見ると、フィッシング初心者？と思われます。

1.差出人のアドレスは・・・y2006*****5@*******.cx（一部伏字）
※Yahooからこんなアドレスで送ってくるわけがない！
（フィッシング上級者はこれを偽れるそうだ）

2.ユーザー情報更新画面のURLは・・・http://y2006*****5.****.jp/2006****/update
※個人情報を入力させる画面が”http”ってのはまずありえない。たいていはhttpsである。
（これも割りと簡単に詐称できるはず）

というわけで、メールを良く見れば防げそうなことなんだなーと思いました。