シマンテック、Yahoo!メールによるなりすまし詐欺を確認
Yahoo!メールが成りすまし詐欺に悪用されているのをシマンテックが確認し、注意を呼びかけている。
同社はYahoo!メールのユーザを標的とし、受信者のメールボックスが失効していると告げ、メールの利用再開のために記載されたリンクにアクセスするよう求めるフィッシング攻撃を確認した。記載された「Update Now」と記載されたところをクリックするとYahoo.comのログインらしきサイトに移動し、ユーザ名やパスワードを入力すると情報が窃取される。今回確認されたフィッシングの特徴は、犯罪者がYahoo!アカウントに侵入したあとにYahoo!のアカウントと同じユーザ名を使ってMicrosoftのOutlook.comメールで偽の代替メールアドレスを登録する。そしてユーザにアカウントに侵入されたことを知られないよう犯罪者が偽の代替メールアドレスにメッセージを転送して元のメッセージを削除するよう設定をする。これによりYahoo!メールの受信ボックスにメッセージの痕跡が残らないようにする。
犯罪者は侵入したYahoo!アカウントのアドレス帳から情報を収集してユーザの家族に成りすまし、緊急事態を装った振り込め詐欺の手口で送金を依頼する。メールは乗っ取られたユーザのメールを私用しているために犯罪者からの詐欺メールと気づかれにくい。
このような送金依頼メールを受信した際には事実確認をするよう呼びかけている。フィッシングメールを受け取ってもリンクをクリックをしなければアカウントに侵入されることはない。また、2段階認証を導入することで、万が一ユーザ名やパスワードを窃取されてもユーザのモバイルデバイスにアクセスできない限りログインはされないことから、2段階認証を有効にすることを推奨している。
