図1 DCキャッシュワンをかたる偽メール(フィッシング対策協議会の発表資料から引用)
図1 DCキャッシュワンをかたる偽メール(フィッシング対策協議会の発表資料から引用)
[画像のクリックで拡大表示]
図2 DCキャッシュワンのWebサイトに見せかけた偽サイト
図2 DCキャッシュワンのWebサイトに見せかけた偽サイト
[画像のクリックで拡大表示]

 セキュリティベンダーやクレジットカード会社などで構成されるフィッシング対策協議会は2007年3月27日、三菱東京UFJ銀行グループの信販会社「DCキャッシュワン」をかたるフィッシング詐欺を確認したとして注意を呼びかけた。偽のメールでユーザーを詐欺サイトに誘導し、個人情報を盗もうとする。

 DCキャッシュワンをかたる偽メールをフィッシング対策協議会が確認したのは3月18日のこと。偽メールの件名は「未承諾広告※ ▼ キャッシュワンのご融資案内 ▼」。本文では「300万円まで即日ご融資のスピード審査」などとして融資を持ちかけ、詳細についてはメールに書かれたURLにアクセスするよううながす(図1)。

 だが、記載されているURLは偽物。DCキャッシュワンのURLは「http://www.cashone.co.jp/」だが、偽メールに記載されているURLは「http://freereal.info/」。アクセスすると、DCキャッシュワンのWebページに見せかけた偽サイトが表示される(図2)。

 偽サイトに置かれた「通常申込」ボタンを押すと、借入額や氏名、生年月日、住所、電話番号、メールアドレスなどの入力ページが表示される。このページに入力した情報は、フィッシング詐欺犯に送られる。融資可能額を調べるという「お試し診断」も同様。「お試し診断」ボタンを押すと、メールアドレスや氏名、生年月日、電話番号のなどの入力を求める。

 whois(ドメイン名登録情報検索サービス)で調べたところ、偽サイトのURL(ドメイン名)が取得されたのは、日本時間3月17日午前4時。このためフィッシング対策協議会では、このURLはフィッシング詐欺のために取得されたものとみている。

 フィッシング対策協議会の情報では、偽サイトは3月27日に閉鎖されたとしているが、編集部で調べたところ、3月28日11時時点ではアクセス可能だったので注意してほしい。また、国内ユーザーを狙った日本語のフィッシング詐欺は、今後もたびたび出現することが予想されるので、Webサイトで個人情報を入力する際には、そのサイトが本物かどうか十分確認してほしい(関連記事)。