カード会社のVISAをかたるフィッシングメールが出回っているとして、フィッシング対策協議会は6日、リリースを発表し注意を喚起した。当編集部でも、以下の5種類の件名の Visaをかたるフィッシングメールを確認している。
Important Visa Card Alert
Message Regarding Your Visa Card
Regarding You Visa Card
Visa Card Account Holder
Visa Card Alert
メールは英文で書かれ、「あなたのカード情報は再有効化しないと使えなくなる」旨の説明をし、偽サイトのURLを提示してクリックするように促す。
クリックして偽サイトにアクセスすると、クレジットカードの更新ページ(Update Your Credit Card Online)と称する画面が開き、カード番号、有効期限、暗証番号などのクレジットカード情報と個人情報を入力させようとする。
■「MasterCard」から「VISA」へ変化し攻撃継続
当編集部では先月24日の記事で、VISAのフィッシングメールに続いてMasterCardをかたる英文のフィッシングメールが届き始めたことをお伝えした。11月半ばに MasterCardブランドの第1弾が始まり、次の週末頃から第2弾が始まっている。
第2弾ではURLが少し変更され、HTMLがJavaScriptで軽く難読化された。今回のVISAはその続きの第3弾で、翌週末(12/04)から始まり、今のところ6日付けが最終となっている。
サイトは、第2弾MasterCardのVISA版で、1~3弾に共通して使われているサイトもいくつかあり、国内のサイトも混じっている。編集部が確認している偽サイトは15サイトあり(各サイトに5個設置されているためユニークURLは75)、同協議会のリリースでは伏字で示されている8個のURL中6個を含んでいる。
8日午後3時現在では、15サイト中9サイトが閉鎖されている。2サイトは接続できない状態だ。稼働中の4サイトに関しても、FirefoxやIEがブロックしている。
このまま続くと、今週末に第4弾が来る可能性もあり、引き続き注意が必要だ。
(2010/12/08 ネットセキュリティニュース)
【関連URL】
・VISAを騙るフィッシング(フィッシング対策協議会)
http://www.antiphishing.jp/news/alert/visa_20101206.html
・【参考】VISA ブランド・スプーフィング(詐欺)
http://www.visa-asia.com/ap/jp/cardholders/security/email_fraud.shtml
【関連記事:ネットセキュリティニュース】
・クレジットカード会社かたるフィッシング相次ぐ(1):VISAは日本語メールで(2010/11/24)
・クレジットカード会社かたるフィッシング相次ぐ(2):マスターカード再襲来(2010/11/24)