「ケスラーフェデラル」をかたる偽メールの例(英ソフォスの情報から引用)
「ケスラーフェデラル」をかたる偽メールの例(英ソフォスの情報から引用)
[画像のクリックで拡大表示]

 英ソフォスは2008年2月20日、ある金融機関をかたるフィッシング詐欺目的の新たな偽メールを確認したとして注意を呼びかけた。特徴は、偽サイトに誘導するのではなく、偽の番号に電話をかけさせて、クレジットカード番号などを入力させること。

 通常のフィッシング詐欺は、実在する企業をかたる偽メールを送信して、その企業が運営するWebサイトそっくりの偽サイトへ誘導し、個人情報を入力させて盗む。

 だが、この手口が知られるようになると、攻撃者は別の手口を使い始めた。その一つが、偽サイトに誘導するのではなく、偽の電話番号に電話させる手口。音声(voice)を使ったフィッシング(phishing)なので、「ボイスフィッシング(voice phishing)」や「ビッシング(vishing)」などと呼ばれる。

 ビッシングが初めて出現したのは、2006年6月ごろ。同年6月から7月にかけて、短期間に米ペイパルや米国の銀行をかたるビッシングが相次いで出現したものの、その後はあまり聞かれなくなった。ところが最近になって、再び確認されたという。

 今回の確認されたビッシングは、米国の金融機関「ケスラーフェデラル(Kessler Federal)」をかたっている。ソフォスによると、ケスラーフェデラルは比較的小規模な金融機関であるという。このことから、最近では、大手企業でなくても、フィッシング(ビッシング)に名前をかたられる危険性があるとしている。

 今回の偽メールでは、ケスラーフェデラルをかたるフィッシング詐欺が確認されたとして、メールで誘導されたWebサイトでは個人情報を入力しないよう呼びかけている。加えて、メール受信者の口座を、安全確保のために保留状態にしていることを伝えている(図)。

 そして、保留状態を解除するには、メールに記載された担当部門の電話番号に連絡して、確認の手続きをする必要があるとしている。この電話番号が偽物。実際に電話すると、自動応答の英語のメッセージが流れ、電話の番号ボタンを使ってカード番号やパスワードを入力させようとする。

 今回の偽メールが巧みな点は、メール本文の多くを、ケスラーフェデラルのWebページからコピーしていること。メール中のリンクをクリックすれば、ケスラーフェデラルの本物のWebページにアクセスするし、メールアドレスなども本物。「口座を保留している」といった個所と、電話番号だけが偽物なので、文章に不自然な点はない。

 今回のようなビッシングにだまされないためには、メールに記載された電話番号には電話しないことが重要。不審な点があれば、本物だと確認できた電話番号に連絡するか、店舗に出向くことをソフォスでは勧めている。