先日,シティバンクをかたり個人情報を入力させるフィッシングのメールが筆者に送信されてきたことを報告したが,26日にシティバンクになりすましたメールがまた送られてきた。前回のメールから4日しかたっていない。
2通目の件名は「ただちに注意が必要」(ATTN: Immediate attention required (Citi.com)。1通目は「シティバンクのお客様に秘密のお知らせ」(ATTN: Confidentialy For Citibank Customers!)だった。緊急度が増したことを強調している。件名などで判断し,スパム・メールを削除するフィルタリングへの対策という側面もあるだろう。
本文の内容は先日のメールと全く同じだった。また,フィッシング用にポップアップするウインドウも同様だ。ちなみにそのウインドウのアドレスは同じhttp://xxx.xxx.34.242/confirm/で指定されている(xxxは伏字)。
このように,フィッシング・メールの送信者はさまざまな手段で攻撃してくる。シティバンクなど金融業やポータル・サイトでは,日本語のフィッシング・メールの報告が出始めている。ユーザー側で警戒するだけでなく,なりすまされた企業も性急に顧客に対する注意喚起が必要ではないだろうか。
(市嶋 洋平=日経コミュニケーション)
