フィッシング対策協議会は28日、VISAカードをかたる日本語のフィッシングメールとサイトが確認されたとして注意を促した。
フィッシングメールは「Verified by Visa」という題名で28日に送信されたもの。本文は日本語で書かれており、クレジットカードがVISA認証サービスプログラムに登録されたので、有効にする手続きをしないとカードが一時的に使えなくなると偽って、ユーザーを紛らわしいURLのフィッシングサイトへと誘導。ビザ・インターナショナルによく似たデザインの日本語の画面で、カード番号、有効期限、カードの確認番号(CVV2)、個人識別番号(ATM PIN)の入力を促す。暗号化通信ではないため、ブラウザに錠マークは表示されない。
編集部の調べでは、当該フィッシングサイトはハンガリーでホスティングされていたもので、同日夜までに閉鎖。フィッシングの仕組みは削除され、フィッシングメールに記載されたURLではすでにアクセスできないようになっている。
「VISA認証サービス」はオンラインショッピング利用時にVISAカードをパスワード保護する実在のサービスだが、利用者自らが登録するもので自動的に登録されることはない。また実際の登録方法はカード発行会社ごとに異なり、ビザ・インターナショナルから、このようなメールが送られることもない。
同社では、このようなメールを受け取った場合には、アクセスしたりメールに返信することなく、ただちに「Visaグローバル・カスタマー・アシスタンス・センター(TEL:0120-133-163)」まで連絡するよう呼びかけている。
(2006/03/30 ネットセキュリティニュース)
■最新フィッシング事例(フィッシング対策協議会)
http://www.antiphishing.jp/db/
■ビザ・インターナショナル
http://www.visa.co.jp/