エンタープライズ:ニュース | 2003/12/25 17:44:00 更新 |
VISAからのメールを騙るフィッシング詐欺メールが広まる
このホリデーシーズンに、電子メールを使った詐欺手法が急増している。Visaからのメールを詐称するインターネット詐欺には要注意だ。(IDG)
Visaクレジットカードの所有者を標的にしたインターネット詐欺に関する警告が、セキュリティ専門家により発せられている。この詐欺は、電子メールを使って、デザインを偽装したWebサイトに誘導し、カード所有者のアカウント番号と個人IDを収集するというもの。
この策略は、“フィッシング”と呼ばれる詐欺手法の最新のもので、スパムを使ってカモフラージュしたWebページに誘導し、ユーザーをひっかける。ある電子メールセキュリティ対策会社の推定によると、この種の詐欺は、今年のホリデーシーズンには以前の400%に増加しているという。
Visa Internationalはこの件に関し、コメントを寄せなかった。
この新しい“フィッシング”は、発信元を“Visa International Service”からと詐称した電子メールメッセージをインターネットユーザーが受け取り始めたことから発覚した。コンピュータセキュリティの専門家が集まるオンライン・ディスカッション・ボードのFull-Disclosureに投稿された記事によれば、このメッセージには、Visaが「オークション詐欺を回避するための新しいセキュリティシステム」を実装したと書かれており、ユーザーに、メッセージの中のリンクをクリックして「あなたのアカウントを再アクティベート」するよう求めているという。
このメッセージには、ユーザーをVisa Internationalの公式Webサイトであるwww.visa.comに誘導するように見せかけたWebリンクが含まれている。
しかし、このメッセージのHTMLソースコードを見たセキュリティ専門家によるFull-Disclosureへの投稿によれば、このリンクからは、Visaとは無関係のアドレスに誘導されるという。
このWebサーバはそれ以来停止している。
電子メールセキュリティ企業のTumbleweed Communicationsは12月23日、電子メールを使った不正行為と“フィッシング”手法による詐欺は、このホリデーシーズンに400%増加していると報告している。
Tumbleweedが報告している数字は、同社が設立に協力した業界グループ、Anti-Phishing Working Groupに提出された詐欺攻撃の報告をもとにしているという。
Tumbleweedによれば、過去60日間に90件以上の異なる電子メール詐欺とフィッシング攻撃が発見されているという。その中には電子メールメッセージの発信元を詐称し、偽のWebページを使ってユーザー情報を収集しようとする詐欺手法も含まれる。
TumbleweedとAnti-Phishing Working Groupの推定では、ホリデーシーズンで増加したオンライン取引による混乱を利用した電子メール詐欺メッセージは、過去2週間のうちに6000万通以上送られているという。
Tumbleweedによれば、受信したユーザーのうち、平均して5%がこの詐欺メールに応答しているという。
関連記事フィッシング詐欺への危機感募らす金融業界
Opinion:フィッシング詐欺に釣られてはいけない
[Paul Roberts,IDG Japan]
Copyright(C) IDG Japan, Inc. All Rights Reserved.