速報
» 2005年04月18日 11時51分 公開

VISAをかたる日本語フィッシングメール、再び流通

4月16日から18日にかけて、ビザ・インターナショナルをかたってカード番号などの情報を盗み取ろうとする日本語のフィッシングメールが出回っている。

[高橋睦美,ITmedia]

 4月16日から18日にかけて、クレジットカード会社のビザ・インターナショナルをかたり、カード番号などの情報を盗み取ろうとするWebサイトに誘導を試みる日本語のフィッシングメールが出回っている。2004年11月に出回った同様の詐欺とほぼ手法は共通だ。

 手元に届いたフィッシングメールには「Verified by Visa」というタイトルが付けられ、送信者名(From)は「update@visa.co.jp」となっている。しかしヘッダーを確認すると、本当の送信元はルーマニア。しかも送信日付は、1カ月以上も前の「3月20日」もしくは「3月21日」となっており、この時点で不審なものといえる。

 メール本体はHTML形式で、「VISA 認証サービス」をかたって「セキュリティ向上のため」「サービスの中断を避けるため」などという名目で偽サイトにユーザーを誘導し、カード番号や有効期限、パスワードといった重要な情報を入力させようとする。HTMLメール上ではVISAのURLにジャンプするように見せかけているが、ハイパーリンクは実際には偽のWebサイトに張られている

偽サイト メールの中に含まれたURLをクリックすると偽のWebサイトにジャンプする。VISAのロゴを使うなどして見かけを偽装している

 手元に届いたメールの場合、偽サイトのIPアドレスは「82.xx.xx.xx」となっており、これもルーマニア割り当てと推定されるアドレスだ。JavaScriptを悪用し、VISAのURLを示す「画像」を上に載せることでアドレスバー表示を偽造している。またURLは「https://」で始まっているはずなのに、Webブラウザの右下を見れば一目瞭然だが、鍵マークは表示されておらず暗号化はなされていない。また手元のウイルス対策ソフトを最新の状態にしていると、偽サイトにアクセスした時点でアドレスバー偽造のスクリプトを検出し、警告する(が、だからといって万全というわけではないし、製品によっては反応しないこともある。過信は禁物だ)。

URL偽装 手元のWebブラウザではGoogleツールバーを利用しているため、JavaScriptを使ってURLを偽造しようとした詐欺師の意図は丸見え
暗号化なし SSLで暗号化していない限り重要なデータは入力しないというのがセオリー。このフィッシング詐欺の場合、Webブラウザの右下に「鍵」アイコンは表示されていないため、入力は慎むべき

 4月18日の時点でビザからのコメントは得られていないが、同社は昨年発生したフィッシング詐欺の際にも「(ビザでは)いかなる場合も、eメールや電話を使ってカード会員の個人情報および機密情報を確認することは決してありません」と表明している。こういったメールが届いたとしても無視するのが賢明だ。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ

マーケット解説

- PR -