あるAnonymous Coward 曰く、ヤフーを装ったフィッシングメールを140万人に送り付け、2700人分のクレジットカード番号等をだまし取っていた会社員ら5人が逮捕されたと、産経新聞ニュースや毎日新聞ニュースが報じている。だまし取ったカード番号を不正に使って家電量販店のネットショップで商品を購入し、中古品業者に転売して換金していたという。確認されているだけで370件の被害が確認されているそうで、被害額は現在判明しているものだけでも3500万円、最終的には1億円を超える可能性があるそうだ。
自分のところにもたまに来る (スコア:2, 参考になる)
「YahooオークションのIDを更新するために次のページに情報を入力してください。
入力しないと出品や落札に支障をきたすことがあります」
みたいな文言と一緒にURLが送りつけられてくる。
支障をきたすって何だよ(笑)と思いながら
いつも無視してますが。
Re:自分のところにもたまに来る (スコア:2)
まぁ、本当に重要なお知らせならメールだけで終わらせるはず無いしね。
安易にメールのリンクを辿らずに本元のトップページからログインして
ユーザーページやお知らせページにそういった内容が無ければ無視して良いと思う。
# ヤフオクとかのサービスはほとんど使っていないから
釣りメールすら来なくてちょっと寂しい。
成功率 (スコア:2)
・Yahoo!のサービスを使っている
・間抜け
の両方が成立する必要があるから不通にspam送るよりは厳しい条件のはずだけども
140万人に送り付け、2700人で成功ということなので、単純計算で約0.2%弱の成功率なのか。
すごい効率いいっぽいなー。
Re:成功率 (スコア:3, 興味深い)
むしろ、普通にspamを送るよりはやさしい条件のはずです。
おそらく、Yahoo!メールのアドレスににメールを送ったのでしょう。
Yahoo!のIDはYahoo!のblogやオークション(*)を使っているなら公開情報です。そして、Yahoo!メールのデフォルトのアドレスは、(Yahoo!のID)@yahoo.co.jpです。メールアドレスは、当然、変更できますが。
*:Yahoo!オークションの「評価」をクロールすると、効率的にYahoo!IDを収集できることでしょう。
ですから、「Yahoo!のサービスを使っている」はほぼ確実に満たされていて、引っかかるための条件は「間抜け」のみです。
怪しいメールを開いてリンクをクリックし、偽サイトに誘導されてそれに気づかず、クレジットカード番号を入力する、…ってのは相当の間抜けだと思います。でも、そんな間抜けが千人に2人ぐらい存在するというのは、そんなものだろうと納得してしまう数字です。
#デフォルトからアドレスを変えていない人は、「間抜け」に分類するべきだと思います。
魚釣り業界に迷惑だから (スコア:0)
サイバーオレオレ詐欺って呼ぶことにしようぜ。
Re:魚釣り業界に迷惑だから (スコア:2, おもしろおかしい)
Re: (スコア:0)
それ何てテニヌ
最近の流行りは超次元* (スコア:1)
テニヌ [wikipedia.org]についで最近人気のスーパースポーツ超次元サッカー [wikipedia.org]にならって超次元フィッシングで。
フィッシングツールを売ってる業界ですね (スコア:1)
------------
惑星ケイロンまであと何マイル?
Re: (スコア:0)
フィッシングツールだと偽サイト作成ツールキットみたい。
皆悪い (スコア:0)
ユーザーが賢くなる必要はあるわな (スコア:1)
パスワード管理の徹底以外、IDの不正利用がないか時々チェックするのもいいかもね。
セキュリティ対策 [yahoo.co.jp]
# 恥ずかしいけどID
モデレータは基本役立たずなの気にしてないよ
Re: (スコア:0)
Re:皆悪い (スコア:1)
起動画面とかマニュアルとか教科書とかどっかに「詐欺は絶対に許さないよ!」って書いてあるんですよきっと。
許さないだけなんですけどね。
Re: (スコア:0)
「詐欺、ダメ。ゼッタイ。」
みたいなキャッチフレーズなんでしょうな。
Re: (スコア:0)
あえないURLへの誘導だとか
詐欺は人間側のセキュリティホールをついた物だと思うけど。
そういったセキュリティホールがあるひとは、
お金を掛けてセキュリティソフトでふさぐしか手がないと思うんだ。
それとは別に警察の逮捕までの時間が掛かりすぎ。
やはり事件が大きくなるまで、動かなかったということですかね。