エンタープライズ:ニュース 2003/12/25 17:44:00 更新


VISAからのメールを騙るフィッシング詐欺メールが広まる

このホリデーシーズンに、電子メールを使った詐欺手法が急増している。Visaからのメールを詐称するインターネット詐欺には要注意だ。(IDG)

 Visaクレジットカードの所有者を標的にしたインターネット詐欺に関する警告が、セキュリティ専門家により発せられている。この詐欺は、電子メールを使って、デザインを偽装したWebサイトに誘導し、カード所有者のアカウント番号と個人IDを収集するというもの。

 この策略は、“フィッシング”と呼ばれる詐欺手法の最新のもので、スパムを使ってカモフラージュしたWebページに誘導し、ユーザーをひっかける。ある電子メールセキュリティ対策会社の推定によると、この種の詐欺は、今年のホリデーシーズンには以前の400%に増加しているという。

 Visa Internationalはこの件に関し、コメントを寄せなかった。

 この新しい“フィッシング”は、発信元を“Visa International Service”からと詐称した電子メールメッセージをインターネットユーザーが受け取り始めたことから発覚した。コンピュータセキュリティの専門家が集まるオンライン・ディスカッション・ボードのFull-Disclosureに投稿された記事によれば、このメッセージには、Visaが「オークション詐欺を回避するための新しいセキュリティシステム」を実装したと書かれており、ユーザーに、メッセージの中のリンクをクリックして「あなたのアカウントを再アクティベート」するよう求めているという。

 このメッセージには、ユーザーをVisa Internationalの公式Webサイトであるwww.visa.comに誘導するように見せかけたWebリンクが含まれている。

 しかし、このメッセージのHTMLソースコードを見たセキュリティ専門家によるFull-Disclosureへの投稿によれば、このリンクからは、Visaとは無関係のアドレスに誘導されるという。

 このWebサーバはそれ以来停止している。

 電子メールセキュリティ企業のTumbleweed Communicationsは12月23日、電子メールを使った不正行為と“フィッシング”手法による詐欺は、このホリデーシーズンに400%増加していると報告している。

 Tumbleweedが報告している数字は、同社が設立に協力した業界グループ、Anti-Phishing Working Groupに提出された詐欺攻撃の報告をもとにしているという。

 Tumbleweedによれば、過去60日間に90件以上の異なる電子メール詐欺とフィッシング攻撃が発見されているという。その中には電子メールメッセージの発信元を詐称し、偽のWebページを使ってユーザー情報を収集しようとする詐欺手法も含まれる。

 TumbleweedとAnti-Phishing Working Groupの推定では、ホリデーシーズンで増加したオンライン取引による混乱を利用した電子メール詐欺メッセージは、過去2週間のうちに6000万通以上送られているという。

 Tumbleweedによれば、受信したユーザーのうち、平均して5%がこの詐欺メールに応答しているという。

関連記事
▼フィッシング詐欺への危機感募らす金融業界
▼Opinion:フィッシング詐欺に釣られてはいけない

[Paul Roberts,IDG Japan]

Copyright(C) IDG Japan, Inc. All Rights Reserved.



Special

- PR -

Special

- PR -