VISA認証サービスをかたる日本語のフィッシング・メールが4月17日ごろから再び出回っている。メール中のリンクをクリックすると，VISA認証サービスのページに見せかけた偽サイトへ誘導される。偽サイトでは，アドレス・バーに表示されるURLを「https://www.visa.co.jp/verified/」に偽装する（右写真，拡大表示）。十分注意したい。

　VISA認証サービスをかたった日本語のフィッシングは2004年11月に報告されている（関連記事）。このときと同じように，今回のフィッシングでも，不特定多数へ向けてVISA認証サービス（ビザ・インターナショナル）をかたる偽メールが送信されている。編集部にも送られてきている。今回出回っている偽メールの文面は以下のとおり。

VISA カード保有者のみなさまへ

VISA カードをお持ちのお客様は自動的に VISA 認証サービス プログラム** にご加入いただいております。

VISA 認証サービスでは，お客様の個人パスワードでお持ちの VISA カードのセキュリティを強化します。オンライン ストアでのお支払い手続きの際に，ATM で暗証番号を入力するのと同じようにパスワードを入力していただきます。これで，実際にお店でカードを使用するときと同じように，VISA カードをオンラインで安全に使用することができます。

サービスの中断を避けるため，できる限り早急にカード情報を確認させていただく必要があります。

＜以下略＞

　そして，メールの受信者がメール本文中のリンクをクリックすると，偽のVISA認証サービスのページへ誘導される。偽ページでは，スクリプトを使ってアドレス・バーの表示を偽装している。具体的には，アドレス・バーの部分に「https://www.visa.co.jp/verified/」と記述したポップアップ・ウインドウを表示させて，本物のVISA認証サービスのページに見せかけている。

　なお，上記のように見えるのは，スクリプトを有効にしている（デフォルトは有効），Windows XP SP2環境以外のInternet Explorer（IE）でアクセスした場合に限られる。

　今回のように，ポップアップ・ウインドウでアドレス・バーを偽装するのは，目新しい方法ではない。既に広く知られている方法の一つである（関連記事）。最近出回っている米Charter One Bankをかたるフィッシングにおいても，よく使われている（右写真，拡大表示）。

　ウイルス対策ソフトのいくつかは，この偽装方法に対応済み。ポップアップ・ウインドウでアドレス・バーを偽装するようなスクリプトを含むWebページ（HTMLファイル）を表示（ダウンロード）しようとすると，ウイルス対策ソフトがそれを検出して，警告画面を表示する。例えば，シマンテックの対策ソフトでは，「JS.Trojan.Blinder」として検出および警告する。

　今回の偽装では，アドレス・バーをよく見ると，URLの表示がずれていることに気付く。また，URLが「https」で始まっているのに，SSL（https）通信をしていることを示す錠マークは表示されていない。このため，用心深いユーザーなら，偽サイトだと気がつくだろう。だが，表示をずれないようにしたり，偽の錠マークを表示させたりすることは可能なので，これらだけを頼りにすると逆に危ない。

　今後も，さまざまな日本語フィッシング・メールが出回ることは確実だ。だまされないように注意したい。ただし，フィッシングはオンライン詐欺の一種であり，人の心の隙を突くもの。技術的な手法だけでは防げない（関連記事）。また，「これだけやっていれば大丈夫」という対策手法も存在しない（関連記事）。

　「メールで誘導されたWebページでは重要な情報を入力しない」「リンク先が分かるように，すべてのメールをテキスト形式で表示させる（HTMLメールとして表示させない）」「重要な情報を入力する際には，SSL通信していることを表す『錠マーク』を確認するとともに，錠マークをクリックしてデジタル証明書の中身をチェックする（錠マークは偽装される可能性があるので，錠マークだけで安心してはいけない）」「ページの『プロパティ』でURLを確認する」――といった複数の対策を施すことで被害を回避したい。

（勝村　幸博＝IT Pro）