VISA、MasterCardと、クレジットカード会社かたるフィッシングメールが、先週から相次いで国内のユーザーの元に舞い込んでいる。すでに終息したVISAをかたるフィッシングは、久々の日本語仕様だった。MasterCardの方は、すっかりお馴染みになってしまった英文メールのフィッシングだが、今週に入ってからも継続中だ。
■VISAをかたる日本語フィッシング
13日の深夜から14日にかけて、「VISA カード保有者のみなさまへ」という件名で日本語のフィッシングメールがばら撒かれた。下記「詐欺メールの例」のページにある例1が、今回ばら撒かれたメールだが、VISA認証サービスと称して偽サイトに誘導しようとするこの文面は、VISAの日本語フィッシングが始まった今から6年前の内容そのまま。当時と異なるのは、偽サイトが国内のレンタルサーバーに開設されていた点と、そのデザインくらいだろうか。
今回の偽サイトは、イオンクレジットサービスの「イオンネットメンバー新規登録」のページを改変したもので、カード番号、有効期限、カード検証用の3桁の数字(CVV:Card Verification Value)といったカード情報と、名前や住所、電話番号などの個人情報を入力させようとする。誘導先の偽サイトは1か所だけのようで、すでに閉鎖されている。
VISAは、会員に個人情報を尋ねるメールや入力を求めるページに案内するメールを送るようなことはないとしており、クレジットカード情報や個人情報を求めるメールには決して返信しないよう、注意を呼び掛けている。
(2010/11/24 ネットセキュリティニュース)
【関連URL】
・ブランド・スプーフィング(詐欺)(VISA)
http://www.visa-asia.com/ap/jp/cardholders/security/email_fraud.shtml
・詐欺メールの例(VISA)
http://www.visa-asia.com/ap/jp/cardholders/security/email_fraud_fdemails.shtml
・VISAを騙るフィッシング(2010/11/22)(フィッシング対策協議会)
http://www.antiphishing.jp/news/database/visa20101122.html