身近で起こっているインターネットの脅威について その3
豪雨災害便乗のフィッシングに注意、Yahoo募金サイトの偽物に警告
1.このニュースをザックリ言うと
- 7月17日(日本時間)、Yahoo! JAPANより、「Yahoo!ネット募金」の「平成30年7月豪雨緊急災害支援募金」のサイトをかたるフィッシングが確認されているとして注意喚起が出されています。
- 同社では15日頃から偽サイトの存在を認識しており、「Yahoo!ネット募金」の正しいURLとして https://donation.yahoo.co.jp/ にアクセスするよう呼び掛けています(一部ページについては https://docs-donation.yahoo.co.jp/ で始まるものもあるとのことです)。
- 別の情報によれば、偽サイトの一例として「yahoo-donation.●●●●」が挙げられており、本物のサイトと非常に似通ったものとなっている模様で、差異としては、本物のサイトでTポイントによる寄付を受け付けている部分が偽サイトではWebMoneyを受け付けるよう書き換えられています。
2.執筆者からの所感等
- 7/20時点で上記のサイトは有効ですが、Chromeのアンチフィッシング機能によりアクセスが遮断されることを確認しています。
- Webブラウザやアンチウイルスソフト、あるいはUTMに備わっているセキュリティ機能は必ず有効にしてください。
- 加えて、疑わしいリンクが貼られたメール等を受信した場合は、
◆サイトや振込先情報が信頼できるものか検索等で確認する
◆本物のサイトの総合トップページ(Yahoo! JAPAN等)からアクセスして辿っていく
◆普段利用するサイトであればブックマークからアクセスする
等の自衛策をとることを推奨致します。