Yahoo!のIMを利用したフィッシング詐欺に注意呼び掛け
26日の元本文>>
「IMに登録した友人からのメッセージのURLにアクセスすると個人情報が漏えい
「Yahoo! Messenger」を利用したフィッシング詐欺が検出された。」
普通、フィッシング詐欺って銀行からのメールを偽造したものが場合が多い。
以前このブログにも書いた「
フィッシング詐欺って怖いその2」のUFJ銀行がいい例だろう。
「
フィッシング詐欺に注意しようっと。」のメモしたリンクにあるのは
ソフトバンクの 「Yahoo!ウォレット」 とか金融サイトとかが標的だったと思う。
先日書いた「
Messenger経由でウイルスに感染する場合も・・・。」にも書いたとおり、
大半の人がまだIM経由でウイルスに感染するとは思っていない。
また
IMが既存のセキュリティ対策を迂回できるPCへの新しい感染経路であるため、
IMワームの脅威は増大している ということで、前回は
MSNのMessengerだった。
今回は、
Yahoo! Messengerを使ったフィッシング攻撃が検出されたらしい(汗)
しかも、お友達登録してる人(からのように偽装されている=友人の成りすまし)から
PMが送られてきて、そのPMに貼られたURLを踏むと罠だったりする様子。
そして、個人情報が漏洩していく・・・なんと怖い図だろう。(汗)
とりあえずPMをしてる時に忘れないで確認して欲しいのは
「これどこのHP(ホームページ)のURLなの?」
「これ何のファイルなの」
と相手に確認してから次の動作を行うことを忘れないように。。(汗)
28日追記>>
上の記事に追記等が付き、どういう個人情報が盗まれるかが書いてありました↓
「友達リストに登録された相手からのメッセージで、Yahoo!のURLに見せかけたリンクをクリックするよう促す内容になっている。ユーザーがこのサイトにアクセスしてログイン情報を入力すると、
Yahoo! Profileに保存された個人情報に攻撃者がアクセスできるようになってしまう。」
とのことです。
友人が送ってくれたように見えるURLであっても必ず本人確認をしましょう(^^
結論:PMは話していない悪意の第三者から送られてくることもある