• ヤフーからの通知を装った日本語フィッシングで何が起きていたか

いよいよ来たなあと感じました。リンク先の記事に詳細が書かれているので読んでいただきたいのですが、何が起こったのかを簡潔に書くと以下のような事件でした。

1. ヤフーのユーザに「Yahoo! JAPAN」からのメールが届く。*1
2. メールでは「カードによる支払いができなくなったので支払い方法変更手続きを行ってほしい」という内容が書かれている。
3. メールの中にあるリンクをクリックして指示されたページへ移動すると、ヤフーのものらしきログインフォームがある。*2
4. そこでパスワードを打ち込み、暗証番号などの個人情報を入力すると、それが全て盗まれて悪用される。

このような詐欺は「フィッシング（phishing）」と呼ばれていますが、最近では日本でもしばしば報道されるようになり、さらに巧妙さを増しています。リンク先の記事をご覧になれば、自分はこれに引っかからないと断言できる人はいないのではないでしょうか。

このような事件を未然に防止するため、事業者が最善の努力を行わなければならないのは当然のことです*3。閲覧者としてはどのような対策が考えられるでしょうか。利用するサービスが脆弱ならば完全に防ぐことは不可能に近いので、まずは安全なサービスを利用するよう心がけることが重要ですが、素人である我々にとってそれを判断できるだけの材料は十分に提供されているとは言えません。少しでも可能性を軽減できる方策としては、以下のようなものが考えられます。

• JavaScriptをオフにしておく。（IE6ならば、「インターネット・オプション」→「セキュリティ」→「レベルのカスタマイズ」で、無効にできるものは無効にすると安全です。）*4
• HTMLメールは受信しない。（自分が送るメールもテキストのみのメールで）