masakunの日記: Yahoo!ユーザー向けのフィッシングメール? 5
先程 Yahoo ID の password を変更してメールボックスを覗いてみたら、このようなメールが届いていた。
Date: Sun, 13 Dec 2009 22:13:05 +0900 (JST)
From: update_check_date_ms_srx update_check_date_ms_srx@yahoo.co.jp
DomainKeys は、このメールが yahoo.co.jp から送信されたことを確認しました。
Subject: Yahoo!カスタマーセンターより重要なおしらせ
Yahoo! JAPAN - ユーザーアカウント継続手続き
http://aloe-sterilization.weblog.vc/
********************************************************************
このメッセージは、Yahoo! JAPAN より自動的に送信されています。
********************************************************************==========Yahoo!オークションからお知らせ==========
出品無料キャンペーン
http://special.auctions.yahoo.co.jp/html/submit_free/index.html
===================================
いつもyahoo!オークションをご利用いただきありがとうございます。
Yahoo!オークションを今後も継続してご利用いただくためには、Yahoo! JAPAN ID
ユーザーアカウント継続手続きが必要です。詳しくはユーザーアカウント継続手続きページをご覧ください
◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆
ユーザーアカウント継続手続きページはこちら
http://aloe-sterilization.weblog.vc/
◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆━━PR━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
クリスマス特集2009
http://xmas.yahoo.co.jp/
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━PR━━
Yahoo! JAPANをご利用いただき、ありがとうございます。Get Disney character's mail address on Yahoo! Mail
オークションアカウント継続手続きというのが、そもそもおかしい。そして To: でいくつかの yahoo メールアドレスが指定されているのも不審なところ。【14:53リンク追記】
aloe-sterilization.weblog.vc を whois で検索とも思ったが、他人のIPアドレスでも勝手にDNSレコードに登録できるという話を聞かされたばかりだしな。
このままメールを捨てても良かったんだが、今後の参考のためにもできれば識者のご意見を伺いたい。
【14:46追記】Yahoo!カスタマーセンターから返事が来ました。
■お手元に届いたメールについて
お問い合わせいただいたメールは、Yahoo! JAPANが送信したメールでは
ございません。弊社サービスのご利用に当たって、継続手続きを行う必要はございませんので、
ご安心ください。なお、Yahoo! JAPANからお客様へ、パスワードなどを含む個人情報をメールで
おうかがいすることはございません。このようなメールには今後もお気をつけく
ださい。
「DomainKeysの照合結果で判断すれば、送信元を偽装した迷惑メールやフィッシング
詐欺のメールを防ぐことに役立てられるのです」とあるが、何のための Domain Keys
の照合なんだか(笑)
通報してみた (スコア:2)
ログインしていないのに最初から「ログアウト」が表示されていたので詐欺と断定して IE,Firefox の偽装サイト報告と、サーバー運営会社に報告してみました。どれぐらいで対応されるかに興味津々です。
とりあえず不審なメールとして (スコア:1)
Yahoo!セキュリティセンター [yahoo.co.jp]から問い合わせてみました。(11:09JST)
モデレータは基本役立たずなの気にしてないよ
Re:とりあえず不審なメールとして (スコア:2)
抜かりがないですなあ。件のページ上部の重要なお知らせにこんな文言が。
「個人情報を入力する際には、アドレス欄がhttp通信であることを確認し、十分ご注意ください。」
目新しくない (スコア:0)
穴があったら入りたいorz (スコア:1)
今日別件でストーリーになっちゃった「偽サイト」ネタの後続けて見ちゃったので、
一人で慌てふためいてしまいました。
# こっちは本物のフィッシングサイトなのはすぐ分かりましたけど
後で落ちついてみたら Yahoo では日常茶飯事のことって感じですか(はぁ
モデレータは基本役立たずなの気にしてないよ