オークション > ヤフオク!護身術 > 安全対策研究所 > ケース2 [その2] いったい何がおきたの? フィッシングとは?

CASE 2 その2 いったい何がおきたの? フィッシングとは?
助手くん 博士、「フィッシング」ってなんでしょうか?
「フィッシング」とは偽のサイトで他人のIDやパスワード、
クレジットカード番号などを盗み取る手口
のことじゃよ。
キミは偽サイトに大事なIDとパスワードを入力してしまったのじゃ。
博士
助手くん 偽サイト? でも博士、僕が入力したサイトは
Yahoo! JAPANのロゴが出ていましたよ。
偽のサイトはホンモノっぽく見せるためにロゴを無断で使用したりするんじゃよ。
ポイントはURLじゃ。Yahoo! JAPANでは必ず、ログイン画面のURLは
「https://login.yahoo.co.jp/……」になる
のじゃ。
博士
ここがポイント!
Yahoo! JAPANではログインする際のURLは「https://login.yahoo.co.jp/……」になる!

実際の画面
 
ヤフオク!ログイン画面 URLがhttps://login.yahoo.co.jp/……となっているかチェック!
ワンポイント https://login.yahoo.co.jp/
この「/(スラッシュ)」までを見るのじゃ。
博士
パスワード 入れるその前 URLチェック(字余り)はかせ
助手くん わかりやすい標語ですね(笑)。
どれどれ、さっきのサイトのURLは……あ! Yahoo! JAPANのURLじゃないです!
うむ。そうじゃな。パスワードを入れるその前にURLをチェック、チェックじゃ!
なかには「yahoo-auction.jp」とか「yahooauction.jp」のようにいかにも
ヤフオクっぽいURLを使ってくる場合もあるので要注意じゃ。
このままだとキミのIDを勝手に使われてしまうぞ。
急いでパスワードを変更するのじゃ。
こまめにパスワード変更をするのも自衛手段のひとつなのじゃ。
ただし、わかりやすい文字列の組み合わせはダメじゃぞ!
博士
助手くん はーい! わかりました。
その数日後……
4コマまんが 1コマ目 Yahoo! JAPANからのメール「ヤフオク!評価  通知:評価= 10」に「あれ?どの落札の評価だろう?」と不思議そうな助手くん。 4コマまんが 2コマ目 Yahoo! JAPANのログイン画面にIDとパスワードを入力する助手くん。
4コマまんが 3コマ目 入力後、出てきたのは覚えのない商品オークション終了画面なので不思議な顔の助手くん。 4コマまんが 4コマ目 2週間後…… 自分のIDで身に覚えのない出品や落札にうろたえる助手くん。
助手くん はかせぇ~。ボクのIDで身に覚えのない出品や落札が……。
いったい何があったのか、まったくわからないんです。
助手くん、出品や落札の覚えがないということは
フィッシングされてIDとパスワードを悪用されたのではないかね?
博士
助手くん えええ! ま、まさか。
最近、自動通知メールを装ったフィッシングメールが
数多く報告されておるのじゃ。身に覚えのない自動通知
メールが届いたとか、心当たりはないかね?
博士
助手くん そういえば……あのメールかな?
あなたにも届くかもしれない!? 「自動通知メールを装ったフィッシング」へ


<<<[その1]に戻る

安全対策研究所 トップ | ヤフオク!

プライバシー - 利用規約 - プレミアム利用ガイド - ガイドライン - 特定商取引法の表示 - ストア出店について - ヘルプ・お問い合わせ
Copyright (C) 2019 Yahoo Japan Corporation. All Rights Reserved.