フィッシング対策協議会(Council of Anti-Phishing Japan)は2月18日、「フィッシング対策協議会 Council of Anti-Phishing Japan|ニュース|緊急情報|Yahoo! JAPANをかたるフィッシング (2022/02/18)」において、Yahoo! JAPANを偽装したフィッシングの報告を受けていると伝えた。
メールの件名としては、次の文字列が使われているとされおり注意が必要(他の件名が使われている可能性もある)。
- 你好
- Yahoo! JAPAN IDを制限いたしました。
確認されている偽サイトとしては、次のURLが挙げられている(他の以外のURLが使われている可能性もある)。
- http://y●●●●.com/
報告されている詳細内容は次のとおり。
- Yahoo! JAPAN IDを制限した旨を伝えるメールが送られてくる。メールにはログインできない場合に手続きを行うためのリンクが含まれている。このリンクが詐欺サイトのURLになっており、アカウントおよびクレジットカードデータの不正窃取が試みられる
- 2021年2月18日の時点でフィッシングサイトは稼働している
フィッシング詐欺に使われているWebサイトは正式なWebサイトの内容をコピーして作成されたものと見られ、一見しただけで判別することが難しい。真偽の確認を行うには、メールやメッセージに含まれているリンクからたどるのではなく、公式アプリやWebブラウザに登録したブックマークなどからアクセスするなどの操作を行い、確認を行うことが望まれる。