フィッシング対策協議会(運営・事務局:JPCERT/CC)は8日、緊急情報「VISAをかたるフィッシング」を公開した。
現在、「VISAカードの安全確認」と称して、偽のWebサイトに誘導しようとするフィッシングメールが出回っていると報告している。
このVISAを騙ったフィッシングサイトは、すでに閉鎖されているが、フィッシング対策協議会に多数の問い合せが寄せられているため、緊急情報として公開したとのことだ。
そのフィッシングメールの件名は「Verified by Visa Secure Notification」となっており、メール本文も英語となっているので、区別はつきやすいと言える。
ただし、海外でVISAカードを使用した覚えがある場合は、つい信じてしまうユーザーもいないとは言えないので注意が必要である。
なおフィッシングサイトのURLは「http://www.●●●●●●.biz/visacard/」「http://www.●●●●●●.biz/visacard/」 「http://www.●●●●●●.biz/visacard/」「http://www.●●●●●●.biz/visacard/」「http://www.●●●●●●.biz/visacard/」「http://www.●●●●●.com.br/red/www.visa.com/personal/visa/security/index.htm」 「http://www.●●●●●.com.br/red/www.visa.com/personal/visa/security/index.htm」「http://www.●●●●●.com.br/red/www.visa.com/personal/visa/security/index.htm」「http://www.●●●●●.com.br/red/www.visa.com/personal/visa/security/index.htm」「http://www.●●●●●.com.br/red/www.visa.com/personal/visa/security/index.htm」などとなっている。
フィッシング対策協議会では、このようなフィッシングサイトに誘導するメールを受けとった場合、URLをクリックして個人情報を入力したりしないように注意を呼びかけている。
このVISAを騙るフィッシングメールは、今から数年前に筆者・FireBlueも受け取った事がある(当時、FireBlue宛に届いたメールは日本語表記だった)。
もちろん、そのメールは偽物だということが分かったので、破棄し、その内容については筆者(FireBlue)が運営しているPC専用のWebサイト「詐欺と闘うサイト『What's theJustice?』」(URL: http://homepage3.nifty.com/fireblue/ )で公開し、注意を喚起しているし、フィッシング詐欺がどういう物なのかを解説している。
最近のフィッシング詐欺をはじめとするネット犯罪の特徴は、偽のWebサイトにアクセスしてしまった場合、その殆どがマルウェア(=不正プログラム)に感染してしまうことになり、ユーザーが知らないうちにPC内の情報(←特にオンラインバンキングにおける口座番号やログインIDやパスワードが標的となっている)を盗み出され、不正に金銭をむしり取られてしまうことになるということに尽きる。
かつては、愉快犯的な目的で作成されたマルウェアが、金銭詐取目的で利用されているのが現在の主流となっている。
つまり、それだけ手口が巧妙となっているため、PCの操作に慣れた者であっても引っ掛かってしまうのだ。
これらのことは決して対岸の火事ではない。
いつ自分自身の身に降りかかってくるのか分からないのだ。
こういったネット犯罪に引っ掛からないためには、一にも二にも情報を集めることが重要だ。
筆者・FireBlueは、ネット犯罪や悪質商法の実態を暴き、その被害を未然に防止する目的でPC専用のWebサイト「詐欺と闘うサイト『What's theJustice?』」(URL: http://homepage3.nifty.com/fireblue/ )をボランティアで運営しているので、参考にしてもらえればと思っている。
また、こういうネット犯罪の情報は入手次第、ブログやWebサイトで公開していくつもりだ。