受信者の住所を記載したフィッシング・メールのサンプル(Kaspersky Labの情報から引用)
[画像のクリックで拡大表示]
ロシアKaspersky Labは現地時間9月11日,フィッシング詐欺目的の新たなタイプの偽メールを確認したとして注意を呼びかけた。特徴は,偽サイトへ誘導するメール中に受信者の住所(郵便のあて先)を記載していること。
偽メールは英Barclays銀行をかたるもの。「2006年9月11日,あなたの現在の住所には対応しないIPアドレスから,あなたのアカウントに対するアクセス失敗を検出しました。下記のリンクをクリックして,9月14日までに登録住所を確認あるいは変更しないと,アカウントを一時凍結します」といった内容が英語で書かれている。
リンクをクリックすると,Barclays銀行に見せかけた偽サイトへ誘導される。誘導されたサイトで指示通りに個人情報を入力すると,その情報はこのメールを送信した攻撃者に盗まれることになる。
「アクセスしないとアカウントを凍結する」といった“脅し文句”で偽サイトへ誘導するフィッシング・メールはめずらしくない。今回のフィッシングが特徴的なのは,メール中に受信者の実際の住所が記載されていること。これにより,そのメールがBarclays銀行から送られたものだと思わせようとする。受信者の住所を,攻撃者がどうやって知りえたのかについては不明。
Kaspersky Labでは,内容がいかにもっともらしく見えても,銀行がこのようなメールを送ることはないとして警告している。
