ビザ・インターナショナル東京事務所は,同社の「VISA認証サービス」をかたった日本語のフィッシング・メールを警告した。同社は,いかなる場合もメールや電話でカード会員の個人情報や機密情報を確認することは決してないと訴えている。

 フィッシングは,「システムに不具合が起きたので情報を再入力してほしい」などと訴えてリンクを付けたメールをユーザーに送り,ユーザーを本物そっくりの“偽サイト”にアクセスさせ,個人情報を騙し取る手法だ。

 今回ビザが警告したフィッシング・メールは,「VISAカードのセキュリティ強化」と「サービス中断の回避」を訴えている。リンクをクリックするとVISAの本物のサイトに良く似た偽サイトにつながり,そこでカード番号や有効期限などを入力させる手口だ。

 同社には8日の早朝に,数十名の日本人からVISA認証サービスをかたったメールを受信したと報告があった。同社は事件の発生を米国本社のフィッシング対策本部に報告。URLから偽のサイトがルーマニアのISPにあると割り出し,このISPに削除を依頼。国内のVISAカード発行会社には警告を出した。

 11日の午前までに,カード会員から130件の問い合わせが来ており回答をしている。今のところ,個人情報を入力してしまったとの報告は受けていないという。

(山崎 洋一=日経コミュニケーション