今日、ふとメールをチェックしているとこんなメールがきました。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
Yahoo! Auctionsよりご案内です
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
いつもYahoo! Auctionをご利用頂きありがとうございます。
http://ipanctiverlorctimember.c0n.us/yahoo-actions.co.jp/index.htm
よりお客様の会員情報の更新をお願いします。
更新を行われない場合、出品制限等の不具合を起こす場合も
ありますのでご協力お願い致します。

※こちらのメールは自動送信メールとなっておりますので、そのままご返信いただきましてもお答えいたしかねます。

---

Thanks 10 years! Yahoo! Shopping and Yahoo! Auctions

なにげなく、メール内のアドレスをクリックしてみと、なんとなく見慣れたyahoo!のページがでてきました。

更新ないいといけないのかな？と思いつつ入力していきましたが、今まで問題なくオークションへも参加できてたし、なんで突然更新が必要なんだろう？とふと思い、ログアウトをクリックしてみると「ページを表示できませんでした」とでてきました。

URLをよく見ると　　https://www.login.yah00.co.jp/config/login?　　　となっていました。

Yahoo　ではなく　　yah00

これは明らかにフィッシング詐欺というやつです。

せっかくなので適当な名前とか入れて送信までやってみました。　サイトのソースを見てみると

フォームに入力したデータは http://kazuosugoisugoi.justfree.com/ch.php　　のアドレスへ送られているようです。

justfree.comは海外の無料サーバーのようでした。

ちなみに yah00.co.jp　は　三牧ファミリー薬局というサイトになります。なにか関係しているのでしょうか。

ネットに不慣れな方なら気付かずにすべて入力していますでしょうね。見慣れたサイトでも実際にクレジットカード番号を入れるときは注意が必要ですね。