フィッシング対策協議会は、Yahoo! JAPANをかたる新たなフィッシング詐欺サイトと偽メールが複数出現したとして注意を呼び掛けている。
見つかった手口は、以前のものと同様に「Yahoo! Auctionsよりご案内です」という件名で個人情報の登録変更を促す偽メールが送り付けられ、詐欺サイトへのURLが記載されている。

http://prlamiemrimenbersid.＊＊＊＊＊＊＊＊.com/yahoo-actions.co.jp/index.htm

http://plirantmembacunera.＊＊＊＊＊＊＊＊.com/yahoo-actions.co.jp/index.htm

http://ipremiunserdsfectas.＊＊＊＊＊＊＊＊.com/yahoo-actions.co.jp/index.htm

（＊＊＊＊＊＊＊＊は伏せています）

ヤフオクをかたる複数の偽メール、ドメインを使い分け – ITmedia エンタープライズ

フィッシング対策協議会　Council of Anti-Phishing Japanの該当ページを紹介。
2009年9月14日 Yahoo! JAPANをかたるフィッシング3(2009/9/14)
2009年9月14日 Yahoo! JAPANをかたるフィッシング2(2009/9/14)
2009年9月14日 Yahoo! JAPANをかたるフィッシング1(2009/9/14)

ネットをある程度やっている人ならおかしい点に気がつき被害にあうことはないと思いますが、
初心者の方や年配の方は心配になるかもしれません。
フィッシング詐欺や悪質なメール等は決して無くなる事はないと思うので、
自身だけではなく身近にそういう人が居たら教えてあげてください。
多くの人で情報を共有する事が一番の対策だと僕は思います。

#久々にYahoo!メールにログインしてみましたが迷惑メールの量は半端ないですね。
確かに迷惑フォルダには入っているのですが、出会い系のメールや逆援助交際、
バイアグラ等のはYahoo側で対策できないのでしょうか。不思議で仕方ないです。

問題のスパムは国立感染症研究所をかたり、「豚インフルエンザに注意！」という件名でYahoo!のメールアドレスを使用して送信されている。本文には豚インフルエンザに関する基礎知識を紹介するなどの文言が記載され、「ブタインフルエンザに関する知識.zip」というファイルが添付されている。

マルウェアを添付か：日本語の豚インフル便乗スパムが登場 – ITmedia News

送信元も簡単に誰でも偽装出来るわけですがチェーンメール的なものを、
国の機関が送るはずはないので引っかからないように気をつけてください！

ハリケーン・カトリーナなどの時もそうですが、スパムand関連ドメインの取得が増え、
マルウェアを仕込むサイトやフィッシング詐欺のサイトを運営されるケースもあります。
今後もそういった流れは変わらないと思いますので十分に注意が必要と思われます。

フィンランドのエフセキュアによれば、2009年4月27日時点で、「swine」と「flu」の両方を含むドメイン名の登録数は278件。米マカフィーによれば、「swine」を含むドメイン名の登録数は、以前の30倍以上になっているという。

「豚インフルエンザ」便乗の迷惑メール出現、“便乗ドメイン”も続々：ニュース

Yahoo! JAPANを運営するヤフーは25日、「Yahoo!メール コラボレーション」の第1弾として、福岡ソフトバンクホークスとコラボレーションした「ホークスファンメール」を開始した。利用は無料。

ヤフー、専用ドメインも用意した「ホークスファンメール」 : BBwatch
Yahoo!メール コラボレーション ホークスファンメール

が、hawks-fan.jpとなり間にハイフンが入ったりする訳ですが
この場合、サイバースクワッターやセキュリティの観点からも
ハイフン抜きのhawksfan.jpも抑えておくべきだと思いますが・・・
寧ろ、携帯向けサービスも提供するそうなのでハイフン抜きをメインにと思いますが、
英語が苦手な日本人の観点からだとハイフン入りのほうがしっくりくると思うのかもしれません。

とりあえず、現状hawksfan.jpはドメイン取得が可能な状態なので
ヤフーはドメインを取得しておくべきとか思うのですが。。。

そのような悪用されたドメインは大体、ブラックリストに載ってしまうので、
期限切れ後に何も知らずにドメインを取得するケースも考えられます。
なかなかめんどくさくて僕も実際にドメイン取得前にスパムチェックをした事がありませんが
今後は注意したほうがいいかもしれないですね。

悪性サイトへの対策を進めることで被害を減らせそうだが、それも難しいようだ。ラックによれば「犯人は悪性サイトを１週間程度で使い捨てにしながら、次々と新しい悪性サイトを立ち上げている」と分析している。サイトのアドレスであるドメインを新しく取得して悪性サイトを作るが、１週間程度で使い捨てにしてしまい、すぐに別のサイトを立ち上げるという方法だ。ブラックリストに掲載されることや追跡を防ぐための手口だと思われる。

　ラックでは「『ドメインテイスティング』という手法を使っているのだろう」と推定している。ドメインテイスティングとは、料金が発生しない試用期間の間だけ、そのドメインを使用する方法だ。多くのドメイン取得業者では、お試しとして初期の１週間などの料金を無料にしている。これを利用して悪性サイトを次々と新たに作っていると思われる。

個人を狙うサイバー攻撃が急増 : サイバー護身術 : セキュリティー : ネット＆デジタル : YOMIURI ONLINE（読売新聞）

aguse.jpは、そのサイトのサーバーの場所、マルウェア感染、ブラックリストなど
まとめてチェックできるとても便利で重宝するサイトです。
aguse.jp

ドメインテイスティングとは・・・
ドメインテイスティング（Domain Tasting）：RBB TODAY (ブロードバンド辞典)

フィッシング対策協議会（Council of Anti-Phishing Japan）は10日、Yahoo! Japanを騙ったフィッシングサイトの存在を発表した。

Yahoo! Japanを騙ったフィッシングサイトが出現 ～ 現在は閉鎖：Enterprise：RBB TODAY (ブロードバンド情報サイト) 2009/02/12

国内の有名なサイト、例えばYahooなどだったら
それなりにドメイン名も知名度高いのでそこさえ見れば大丈夫なケースが多いですが、
PayPalやeBayなど海外の場合、公式アナウンスのメールも全文英語というのも珍しくないので
ドメイン名が違っていても、もしかしたら・・・と思ってしまわないように気をつけてください。
僕のメアドにもときどき、海外版ですがフィッシングと思われるメールが来ます。
最終的には自分で自分の身は守るしかないので・・・

セキュリティソフトは必須だと思いますが、無料で利用可能なウィルス対策ソフトや
通販ショップで格安で売っている場合もあるので利用しましょう。

マカフィーなら888円で現在購入できるようです
ソフトウェア館：GENO

ドメインについて色々調べることが出来るかなり便利なツールです。
ウィルス感染（マルウェアも含）していないかチェックもできます。
とても重宝するツールだと思います。

♯過去、aguse.netで運営されていましたが有効期限が・・・

aguse.jp

whoisの連絡先に指定しているメアドにはやはりスパム多いです。
多くがバイアグラだったりするのですが、.
cnドメインもやはり最近多いですよね。。。
マルウェア感染など悪質なスパムもあるので重々注意してください。

迷惑メールの9割に悪質リンク、過半数は「com」で3割は中国ドメイン：ITpro

国内レンタルサーバーを利用している汎用.JPドメインというのは
ネット初心者の人は騙される可能性もありそうな気がしないでもないですが
クレジットカード入力とか怪しすぎるので気をつけてください。
こういうサイトを発見したら連絡できるように電話窓口を設置するべきだと思いますが、
ヤフー（ヤフオク含）ってそういったサポート体制ないんですよね。。。
詳細に書かれているので下記ページを是非、覗いてみてください。

ヤフーをかたるフィッシングがまたも出現、偽サイトは国内に：ITpro