ヤフーオークションでの出品・落札など、ヤフオク初心者の方に分かり易く解説

初心者のためのヤフーオークション講座

ヤフオク関連で感じたこと思ったことを書いています

TOPへ > オークションコラム目次 >フィッシング詐欺にご注意を

オークションコラム

2010年2月22日 フィッシング詐欺にご注意を

最近増加傾向にあるフィッシング詐欺ですが、Yahooでも注意を呼びかけています。そもそもフィッシング詐欺とは?の人に簡単に説明すると、実在する企業などを偽り、更新や登録事項の確認の必要などのメールを不特定多数または個人、団体に送りつけるのを発端に、本物そっくりの偽サイトに誘い込んで、IDやパスワード、銀行口座、クレジット番号、個人情報を入力させて盗み取る詐欺のことです とんでもないですね。
Yahooでの代表的な事例としては、下記のような現実にありそうなものが実在しています。

「ユーザーアカウントの更新依頼」
「キャンペーン閲覧にログイン要請」
「Yahoo Japan IDの更新案内」
「メールアカウント削除に伴うパスワード要請」


詳しくは Yahooセキュリティーセンター

YahooでのIDやパスワードがフィッシング詐欺にあうと、知らない間に自分のIDで出品されていて、取り消したくてもパスワードを変更されているのでログインもできない、どうしようもない状態に・・自分では絶対に出さない えげつないものやエッチな商品だとか、凄いガイドライン違反なものとか出品されていることも 目も当てられませんね。
Yahooにひたすら懇願してどうにかしてもらうしかないでしょう。
それでも辛いのにこれがクレジット番号や口座番号、そのパスワードなんかが取られたものなら一大事です。

そうならないためにも、ログインシールの設定やログインアラートの設定なでの自己防衛が必要ですし、ID、パスワードを入力する際には、SSLで暗号化されているかや、「アクセスしたサイトが間違いなく正規のサイトである」という企業認証付きの「SSLサーバ証明書」を確認するなども必要かも知れません。

Yahooツールバーでは使える機能が搭載されており、フィッシング詐欺サイトを閲覧すると警告画面を表示したり、

フィッシング警告

SSLによって送信情報が暗号化されていないサイトで、メールアドレス、クレジットカード番号、パスワードなどを送信する際には、送信前に以下のような確認画面が表示したりと、

SSLによって送信情報が暗号化されていないサイトでの送信

2010年2月より、セキュリティ対策を実施しているJPCERT コーディネーションセンターおよびフィッシング対策協議会からフィッシングサイトの情報提供を受け、フィッシング対策機能がさらに強化されてる どうたらこうたらと、まぁ 「備えあれば憂いなし」的でなんか良さそうなので早速ダウンロードして使ってますが、まだ「フィッシングサイトの疑いあり」のような警告画面は出たことはないですね。






Copyright(c) 2009  初心者のためのヤフーオークション講座  All rights reserved.  【管理人 deni】