Yahooプレミアム情報更新を要求するフィツシング詐欺メールが来た。

今朝、メールの受信箱に次のメールが届いた。

重要　YAHOOプレミアム更新のお願い［Yahoo! JAPAN］

いつもYahoo! JAPANをご利用いただきありがとうございます。
YAHOOプレミアム更新の時期がきましたので更新の手続きを行ってください。


◆更新しましょう！

http://koushinnoonegai.heteml.jp/

上記の更新ページの必要事項を記入し更新ボタンで更新手続き完了となります。



◆パスワードを定期的に変更しましょう！

http://urd.yahoo.co.jp/id/pc/rm/s001/*http://id.yahoo.co.jp/security/pw.html

パスワードの管理には気をつけて！
他のサービスと同じパスワードは設定しないでください。
第三者に推測されにくいパスワードを設定しましょう。

　うっかりクリックしたが、通常なら求められるパスワードもなく、こうした更新すべき個人情報は、普通ならフォームに既に表示されるはずがされない。アドレスを確認すると、ロリポップレンタルサーバーのドメインだ。これはフィッシング詐欺だと分かった。

　要するに、このフォームに個人情報やクレジットカード情報を入力させ、盗み取る手口だ。

　厄介なことに、フォームは本家のYahooのサイトからコピーされているので、見た目ではまず気付かない。

　こうした詐欺は銀行やカード会社を名乗って送りつけられることが多い。

　気を付けたい。
   


追記
　よく考えてみると、Yahooプレミアムの詐欺のメールはこれまでも何度も見ていた。以前は全く気にもとめていなかったのに、今回クリックした理由は
・プレミアム会員になっていること（結構昔からなのだが、その後この手の詐欺メールは来ていなかったので、久々だった）
・IDやパスワードの漏洩問題で、パスワードの変更をしていたし、その後も変更を考えていた。
などの条件があった。

　人間は、同じようなものを見ても、立場が変われば異なる見方をし、判断をしかねないといういいサンプルだと思われる。