セキュリティ・ベンダーの英Sophosは現地時間8月10日,クレジットカード番号などをファックスで送信するよう促すフィッシング・メール(フィッシング目的の偽メール)が出回っているとして注意を呼びかけた。「最近,この手口を使った偽メールが多数報告されている。偽サイトに個人情報を入力しないよう注意しているユーザーでも,この手口にはひっかかる恐れがある」(同社Senior Technology ConsultantのGraham Cluley氏)
同社が例として挙げているのは,米PayPalをかたる偽メール。PayPalはオンラインの決済サービスを提供する企業。米eBayの小会社であり,eBayのオークション・サイトなどの決済に利用されている。
メールには,「あなたのPayPalアカウントが何者かにリセットされたので,調査のために,以下のサイトから入手した用紙にあなたの個人情報を記入して,ファックスで送ってください」といった内容が英語で書かれている。
そして,「Click here to download the form」として,あるサイトに置かれた個人情報の記入用紙(Wordファイル)へのリンクが張られている。記入用紙に書かれている項目は,アカウント情報や住所,氏名,メール・アドレス,クレジットカード情報など。偽メールを信用して,記入用紙に書かれているファックス番号へ送信すると,記入した個人情報を盗まれることになる。Sophosでは,そのファックス番号が実際に存在することを確認したという。
フィッシング詐欺の中には,偽サイトを使わないものもある。メールだけの場合(メールの返信やフォーム入力で個人情報を送信させる場合)もあれば,今回のようにファックスを使う場合もある。「Webサイトに個人情報を入力する場合だけ注意すればよい」と考えていると裏をかかれる。注意したい。
◎参考資料
◆Lax lured by phishing fax-backs - Sophos warns of latest internet fraud trend
(勝村 幸博=IT Pro)
