ミッドウェー海戦研究所

本部URL:http://ameblo.jp/naval-warfare-midway/

全体表示

[ リスト ]

[Yahoo! JAPAN]ログインアラート を名乗る詐欺メールが来た。
ダマされないように手口と対策を公開しておきたい。
これに乗せられると、YahooのログインIDとパスワードが盗まれ、
やられ放題になる。




Yahoo! JAPAN Login Alert <loginalert-master@login.yahoo.co.jp>
という、おそらく正規のアドレスより、
次のような警告メールが送られてきました。


いつもYahoo! JAPANをご利用くださいまして、誠にありがとうございます。

普段お客様がご利用になられていない環境で米国IP(198.13.102.209)によったYahoo! 
 JAPANへのログインがありました。

今度行為に対処してお客さんは自分のログイン情報を確かめるのが有益です。

■「ログイン履歴」と「登録情報」に心当たりがない情報がないかご確認ください。

 https:// hl.login.yahoo.co.jp/

■注意事項
 ・このメールはお客様のYahoo! JAPAN IDに関する情報が含まれていますのでお取り扱いには十分ご注意ください。
 ・メールに記載されたURLからページに遷移後、Yahoo! JAPANのページであることを念のためご確認のうえ、情報を入力してください。
 ・ほかのメールアドレスへの転送やサイトへの記載内容の投稿は絶対に行わないでください。Copyright (C) 2014 Yahoo Japan Corporation. All Rights Reserved.


自分のアカウントがアメリカで勝手にログインされたようなので、
チェックしろ、という一見善意のメールですねぇ。

ただ、よく見てみると

普段お客様がご利用になられていない環境で米国IP(198.13.102.209)によったYahoo! 
 JAPANへのログインがありました。

今度行為に対処してお客さんは自分のログイン情報を確かめるのが有益です。

の日本語があやしい(笑)
お前は、Google翻訳か!、とツッコミを入れたくなるような
微妙な日本語。


さらに、ログインのURLにスペースが紛れておりまして

https:// hl.login.yahoo.co.jp/」 (https://の後に半角スペース)

これでは、URLのクリックができません。


私はいつもメールの表示のデフォルトはテキスト表示で、
HTML表示は使いません。
あやしさに気づきにくくなるから。

念の為にこのメールをHTML表示してみますと

イメージ 1

と表示され、URLの部分はスペースが入ってはいるものの、
クリックできる状態になっております。


念のため(笑)、ソースを表示してこの部分をみますと、
本当にリンクする先は、

イメージ 2

の青色の部分です。
Yahooとは何の関係もないアドレスですね。


で、念のため(笑)、そこへジャンプすると、
良い子は真似しないで下さいね〜
すると、なんということでしょう〜

イメージ 3

という、さも本物らしいサイトになっております。
おい、おい、いま話題のファミマかよ、ってツッコミはおいといて。
よくよく見ると、
などと文字化けしてるわけです(笑)


で、念のため(笑)、ログインしてみると・・・
良い子は真似しないで下さいね!

イメージ 4

伏せ字のところは 「kue」 になってます(爆


すると、なんということでしょう〜

イメージ 5


画面は、正規のログイン履歴画面になるではありませんか!
鈍い人であれば、この画面をみて、

  よかった♡ アメリカからのログインないお!

とかとかとか思うんでしょうか・・・。



もちろん、さっきのログイン画面は偽物で、
バカ正直に、IDとパスワードを入れていたら、
これで、さくっと、正規IDと正規パスワードを取られちゃった
ということになるわけでして、
今頃相手は大爆笑、ということになるわけです。

元のメールがウソ
アメリカからログインされた、というのもウソ
ログインへの誘導先URLがウソ
ログイン画面もウソ

そして、この

ログイン履歴のみが本物

というフィッシング詐欺です。

Yahoo Japanのセキュリティの甘さで、
ログイン履歴をみる時に、正規の認証が必要なくても見れる、
というセキュリティ・ホールをついてるんだと思います。

●対策

対策ですが、

1.メールはHTML表示しない
2.メールの中のURLはよくよくチェックする
3.パスワードの使い回しはしない
4.渡る世間は鬼ばかり、と達観する
5.Yahooと縁を切れるひとは切りましょうね(笑)

をおすすめします。

ネット詐欺が流行っております。
くれぐれもご注意を。



転載元転載元: オノコロ こころ定めて

閉じる コメント(2)

おはようございます、小窪同志
情報ありがとうございます
気をつけます!

2014/7/26(土) 午前 6:30 ナチタ総統

転載ありがとうございます。

2014/7/26(土) 午前 10:05 うまやど


.
小窪兼新
小窪兼新
非公開 / 非公開
人気度
Yahoo!ブログヘルプ - ブログ人気度について
友だち(42)
  • あまのじゃく
  • いそっこ
  • 青山繁晴ファン・淡交
  • 役に立つマネジメントシステムって
  • 秋せつら
  • 土佐文旦
友だち一覧
検索 検索
1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30

標準グループ

日本海軍

一般情報

政治

経済

趣味

過去の記事一覧

Yahoo!からのお知らせ

スマートフォンで見る

モバイル版Yahoo!ブログにアクセス!

スマートフォン版Yahoo!ブログにアクセス!

よしもとブログランキング

もっと見る

プライバシー -  利用規約 -  メディアステートメント -  ガイドライン -  順守事項 -  ご意見・ご要望 -  ヘルプ・お問い合わせ

Copyright (C) 2019 Yahoo Japan Corporation. All Rights Reserved.

みんなの更新記事