ITmedia エンタープライズ

　Visaクレジットカードの所有者を標的にしたインターネット詐欺に関する警告が、セキュリティ専門家により発せられている。この詐欺は、電子メールを使って、デザインを偽装したWebサイトに誘導し、カード所有者のアカウント番号と個人IDを収集するというもの。

　この策略は、“フィッシング”と呼ばれる詐欺手法の最新のもので、スパムを使ってカモフラージュしたWebページに誘導し、ユーザーをひっかける。ある電子メールセキュリティ対策会社の推定によると、この種の詐欺は、今年のホリデーシーズンには以前の400％に増加しているという。

　Visa Internationalはこの件に関し、コメントを寄せなかった。

　この新しい“フィッシング”は、発信元を“Visa International Service”からと詐称した電子メールメッセージをインターネットユーザーが受け取り始めたことから発覚した。コンピュータセキュリティの専門家が集まるオンライン・ディスカッション・ボードのFull-Disclosureに投稿された記事によれば、このメッセージには、Visaが「オークション詐欺を回避するための新しいセキュリティシステム」を実装したと書かれており、ユーザーに、メッセージの中のリンクをクリックして「あなたのアカウントを再アクティベート」するよう求めているという。

　このメッセージには、ユーザーをVisa Internationalの公式Webサイトであるwww.visa.comに誘導するように見せかけたWebリンクが含まれている。

　しかし、このメッセージのHTMLソースコードを見たセキュリティ専門家によるFull-Disclosureへの投稿によれば、このリンクからは、Visaとは無関係のアドレスに誘導されるという。

　このWebサーバはそれ以来停止している。

　電子メールセキュリティ企業のTumbleweed Communicationsは12月23日、電子メールを使った不正行為と“フィッシング”手法による詐欺は、このホリデーシーズンに400％増加していると報告している。

　Tumbleweedが報告している数字は、同社が設立に協力した業界グループ、Anti-Phishing Working Groupに提出された詐欺攻撃の報告をもとにしているという。

　Tumbleweedによれば、過去60日間に90件以上の異なる電子メール詐欺とフィッシング攻撃が発見されているという。その中には電子メールメッセージの発信元を詐称し、偽のWebページを使ってユーザー情報を収集しようとする詐欺手法も含まれる。

　TumbleweedとAnti-Phishing Working Groupの推定では、ホリデーシーズンで増加したオンライン取引による混乱を利用した電子メール詐欺メッセージは、過去2週間のうちに6000万通以上送られているという。

　Tumbleweedによれば、受信したユーザーのうち、平均して5％がこの詐欺メールに応答しているという。