PayPalの日本語の偽サイトへと誘導する英文のフィッシングメールが、昨日から国内のユーザーの元に舞い込んでいる。フィッシング対策協議会も27日、緊急情報を出し注意呼びかけた。
英文で書かれたフィッシングメールは「Invoice - Pending Authorization」や「Invoice - Your Payment Is Pending」の件名で届き、Skypeへの未承認の支払い1600円があるので承認か払い戻しの手続きをするよう促し、偽サイトへと誘導する。
偽サイトは、不正アクセスされた台湾の企業のWebサイト(サーバーは米国)に設置されており、見た目はPayPalの日本語のログインページそっくりに作られている。ただし、必ず暗号化通信(SSL)で接続するはずの本物のログインページと違い、SSLでは接続できないので、アドレスバーの横などに表示されるはずの錠マークはない。
偽サイトは、アカウント情報を詐取すると、今度は確認と称してカード番号や有効期限、名前などのクレジットカード情報を入力させようとする。
「確認の払い戻し請求 - 同一性の検証」と称したこのページは、ログインページと違い、かなりお粗末な日本語でミスも目立ち、日本語に不慣れな海外からのフィッシングとみられる。
昨日の明け方に設置された偽サイトは、昨日のうちにいったんは削除されたが、今日の明け方に同じサイトの別のフォルダに再設置され、新しいURLに変更したフィッシングメールが今日もばら撒かれている。
(2011/01/27 ネットセキュリティニュース)
【関連URL】
・PayPalを騙るフィッシング(フィッシング対策協議会)
http://www.antiphishing.jp/news/alert/paypal20110127.html