 |
VISA認証サービスをかたる日本語のフィッシング・メールが4月17日ごろから再び出回っている。メール中のリンクをクリックすると,VISA認証サービスのページに見せかけた偽サイトへ誘導される。偽サイトでは,アドレス・バーに表示されるURLを「https://www.visa.co.jp/verified/」に偽装する(右写真,拡大表示)。十分注意したい。
VISA認証サービスをかたった日本語のフィッシングは2004年11月に報告されている(関連記事)。このときと同じように,今回のフィッシングでも,不特定多数へ向けてVISA認証サービス(ビザ・インターナショナル)をかたる偽メールが送信されている。編集部にも送られてきている。今回出回っている偽メールの文面は以下のとおり。
VISA カード保有者のみなさまへVISA カードをお持ちのお客様は自動的に VISA 認証サービス プログラム** にご加入いただいております。
VISA 認証サービスでは,お客様の個人パスワードでお持ちの VISA カードのセキュリティを強化します。オンライン ストアでのお支払い手続きの際に,ATM で暗証番号を入力するのと同じようにパスワードを入力していただきます。これで,実際にお店でカードを使用するときと同じように,VISA カードをオンラインで安全に使用することができます。
サービスの中断を避けるため,できる限り早急にカード情報を確認させていただく必要があります。
<以下略>
そして,メールの受信者がメール本文中のリンクをクリックすると,偽のVISA認証サービスのページへ誘導される。偽ページでは,スクリプトを使ってアドレス・バーの表示を偽装している。具体的には,アドレス・バーの部分に「https://www.visa.co.jp/verified/」と記述したポップアップ・ウインドウを表示させて,本物のVISA認証サービスのページに見せかけている。
なお,上記のように見えるのは,スクリプトを有効にしている(デフォルトは有効),Windows XP SP2環境以外のInternet Explorer(IE)でアクセスした場合に限られる。
今回のように,ポップアップ・ウインドウでアドレス・バーを偽装するのは,目新しい方法ではない。既に広く知られている方法の一つである(関連記事)。最近出回っている米Charter One Bankをかたるフィッシングにおいても,よく使われている(右写真,拡大表示)。
ウイルス対策ソフトのいくつかは,この偽装方法に対応済み。ポップアップ・ウインドウでアドレス・バーを偽装するようなスクリプトを含むWebページ(HTMLファイル)を表示(ダウンロード)しようとすると,ウイルス対策ソフトがそれを検出して,警告画面を表示する。例えば,シマンテックの対策ソフトでは,「JS.Trojan.Blinder」として検出および警告する。
今回の偽装では,アドレス・バーをよく見ると,URLの表示がずれていることに気付く。また,URLが「https」で始まっているのに,SSL(https)通信をしていることを示す錠マークは表示されていない。このため,用心深いユーザーなら,偽サイトだと気がつくだろう。だが,表示をずれないようにしたり,偽の錠マークを表示させたりすることは可能なので,これらだけを頼りにすると逆に危ない。
今後も,さまざまな日本語フィッシング・メールが出回ることは確実だ。だまされないように注意したい。ただし,フィッシングはオンライン詐欺の一種であり,人の心の隙を突くもの。技術的な手法だけでは防げない(関連記事)。また,「これだけやっていれば大丈夫」という対策手法も存在しない(関連記事)。
「メールで誘導されたWebページでは重要な情報を入力しない」「リンク先が分かるように,すべてのメールをテキスト形式で表示させる(HTMLメールとして表示させない)」「重要な情報を入力する際には,SSL通信していることを表す『錠マーク』を確認するとともに,錠マークをクリックしてデジタル証明書の中身をチェックする(錠マークは偽装される可能性があるので,錠マークだけで安心してはいけない)」「ページの『プロパティ』でURLを確認する」――といった複数の対策を施すことで被害を回避したい。
(勝村 幸博=IT Pro)
