• BPnet
  • ビジネス
  • IT
  • テクノロジー
  • 医療
  • 建設・不動産
  • TRENDY
  • WOMAN
  • ショッピング
  • 転職
  • ナショジオ
  • 日経電子版
  • PR

  • PR

  • PR

  • PR

  • PR

ニュース

VISAをかたる日本語フィッシングが再び,偽サイトではURLを偽装

勝村幸博 2005/04/18 ITpro

 VISA認証サービスをかたる日本語のフィッシング・メールが4月17日ごろから再び出回っている。メール中のリンクをクリックすると,VISA認証サービスのページに見せかけた偽サイトへ誘導される。偽サイトでは,アドレス・バーに表示されるURLを「https://www.visa.co.jp/verified/」に偽装する(右写真,拡大表示)。十分注意したい。

 VISA認証サービスをかたった日本語のフィッシングは2004年11月に報告されている(関連記事)。このときと同じように,今回のフィッシングでも,不特定多数へ向けてVISA認証サービス(ビザ・インターナショナル)をかたる偽メールが送信されている。編集部にも送られてきている。今回出回っている偽メールの文面は以下のとおり。

VISA カード保有者のみなさまへ

VISA カードをお持ちのお客様は自動的に VISA 認証サービス プログラム** にご加入いただいております。

VISA 認証サービスでは,お客様の個人パスワードでお持ちの VISA カードのセキュリティを強化します。オンライン ストアでのお支払い手続きの際に,ATM で暗証番号を入力するのと同じようにパスワードを入力していただきます。これで,実際にお店でカードを使用するときと同じように,VISA カードをオンラインで安全に使用することができます。

サービスの中断を避けるため,できる限り早急にカード情報を確認させていただく必要があります。

<以下略>

 そして,メールの受信者がメール本文中のリンクをクリックすると,偽のVISA認証サービスのページへ誘導される。偽ページでは,スクリプトを使ってアドレス・バーの表示を偽装している。具体的には,アドレス・バーの部分に「https://www.visa.co.jp/verified/」と記述したポップアップ・ウインドウを表示させて,本物のVISA認証サービスのページに見せかけている。

 なお,上記のように見えるのは,スクリプトを有効にしている(デフォルトは有効),Windows XP SP2環境以外のInternet Explorer(IE)でアクセスした場合に限られる。

 今回のように,ポップアップ・ウインドウでアドレス・バーを偽装するのは,目新しい方法ではない。既に広く知られている方法の一つである(関連記事)。最近出回っている米Charter One Bankをかたるフィッシングにおいても,よく使われている(右写真,拡大表示)。

 ウイルス対策ソフトのいくつかは,この偽装方法に対応済み。ポップアップ・ウインドウでアドレス・バーを偽装するようなスクリプトを含むWebページ(HTMLファイル)を表示(ダウンロード)しようとすると,ウイルス対策ソフトがそれを検出して,警告画面を表示する。例えば,シマンテックの対策ソフトでは,「JS.Trojan.Blinder」として検出および警告する。

 今回の偽装では,アドレス・バーをよく見ると,URLの表示がずれていることに気付く。また,URLが「https」で始まっているのに,SSL(https)通信をしていることを示す錠マークは表示されていない。このため,用心深いユーザーなら,偽サイトだと気がつくだろう。だが,表示をずれないようにしたり,偽の錠マークを表示させたりすることは可能なので,これらだけを頼りにすると逆に危ない。

 今後も,さまざまな日本語フィッシング・メールが出回ることは確実だ。だまされないように注意したい。ただし,フィッシングはオンライン詐欺の一種であり,人の心の隙を突くもの。技術的な手法だけでは防げない(関連記事)。また,「これだけやっていれば大丈夫」という対策手法も存在しない(関連記事)。

 「メールで誘導されたWebページでは重要な情報を入力しない」「リンク先が分かるように,すべてのメールをテキスト形式で表示させる(HTMLメールとして表示させない)」「重要な情報を入力する際には,SSL通信していることを表す『錠マーク』を確認するとともに,錠マークをクリックしてデジタル証明書の中身をチェックする(錠マークは偽装される可能性があるので,錠マークだけで安心してはいけない)」「ページの『プロパティ』でURLを確認する」――といった複数の対策を施すことで被害を回避したい。

(勝村 幸博=IT Pro)

あなたにお薦め

連載新着

連載目次を見る

今のおすすめ記事

ITpro SPECIALPR

What’s New!

経営

アプリケーション/DB/ミドルウエア

クラウド

運用管理

設計/開発

サーバー/ストレージ

クライアント/OA機器

ネットワーク/通信サービス

セキュリティ

もっと見る