« 皆さんへの御礼 | メイン | こっそりと! »

2004/11/18

太公望

 つい先日、ニュースで見たばかりだったが、その禍が早くも私のところに届いた。スパム・レディと言い、私のところにはこの種の奴らが集まりやすいのか?それとも、みんなこんなものなのか?

■「VISA認証サービス」かたるフィッシング詐欺に注意(asahi.com)

ビザ・インターナショナルは、同社のオンライン決済用セキュリティサービス「VISA認証サービス」をかたるフィッシングメールに注意をよびかけている。同社は11月8日以降、VISA認証サービスを偽装したメールを受信したと、日本人数十人から連絡を受けたという。同メールは偽のVISAサイトURLにユーザーを誘導し、カード番号や有効期限、パスワードを入力させようとする。メールもURLも同社とは全く関係がないとして、同社は注意をよびかけている。

 実際、VISAのページには注意を呼びかけるページが載っていた。

■Visaインターナショナルよりのお知らせ(VISA)

 そのメールがうちにもやってきた!それがこれだ!


↑上記画像をクリックすると拡大画像が出てくるが、かなりデカいぞ!覚悟して!

 なんじゃ、こりゃ?わざとは思えないつたない日本語が並ぶ。機械翻訳を気取っているのか?

貴重なVISA所有者
 
日本VISA カードで順序のクレジットカード番号を堤出しなさい。
 
VISA確認されるカードプログラムは商人パスワードを十分に今喜ばす更新を登録する。
堤出するためにリンクを次にかちりと鳴らしなさい
                       https://www.visa.co.jp/verified/
お手続きは、次の手順に従ってください。
・上記のリンクをクリックして、カード情報を確認してください。
 
このサービスにより引き起こされるご不便に関しては、深くお詫び申し上げます。
 
VISA 社員一同
 
* ご注意:VISA カードの更新に失敗した場合、一時的にカードが使用できなくなります。

 ま、いろいろ突っ込みたいところはあるのだが、ご丁寧にも「提出」の「提」まで微妙に間違っている!ほら。

×堤 

 しかも、根本的な問題として、このメールの目的がよくわからないのだ。

 では、そろそろお約束のリンクを「かちりと鳴ら」してみようと思う。そこで、「ほぼ」指定通り、メール内にある青い文字をダブルクリックしてみると、以下のページが開く。


↑上記画像をクリックすると拡大画像が出てくるが、ハンパじゃなくデカいぞ!覚悟!

 こっちもまた、意味不明なページだ。

安全なオンライン

ショッピング
 
このサイトは、高度な SSL (Secure Socket Layer) 暗号化技術を利用しており、個人情報が閲覧、傍受または改ざんされることはありません。
 
VISA 認証サービス Web サイトで入力されたカード番号情報は、本サービスを開始することを目的として、お客様の VISA カードの発行元金融機関および処理機関に通知する場合を除き、使用または開示されることはありません。
 
以下のフォームに記入し、カードを登録してください。

 結局のところ、なぜ「以下のフォームに記入し、カードを登録してください。」するのかがさっぱりわからない。これがフィッシングだ。

 特徴としては、リンクの類をクリックすると、ほぼ本物のVISAサイトに繋がるのだが、画像だけを表示しようとするとエラー表示になる。しかも、もっとも気になるのは画面左下のこれ!

ATMのパスワードを入力して下さい:
ATMの暗証番号入力と同じ方:

 なんだかよくわからないが、無茶な記入欄だ。しかも、パスワードの入力はわかるとしても、「ATMの暗証番号入力と同じ方:」の欄には何を書けばいいのか?

 とにかく不思議なこのページだが、一番の注目はそのURL!メールにあったURLとは別のURLがそこにある。

http://nemo.phpwebhosting.■■■/~japan/verified.php

 このページのURLは、ちっとも「演じてない」。「nemo(ネモ)」って何だよ?でもって、この手のフィッシングでは当然のことだが、ドメインを辿ると、とあるホスティング会社にたどり着く。

 ところで、そもそもメールに書いてあったURLに飛んでいたらどうなっていたんだろう?

https://www.visa.co.jp/verified/

 ありがちだが、実はそんなURLなどないのである。その替わり、「https」の「s」だけを抜けば、ちゃんとページに繋がる。ページトップに「VISA認証サービス」と書かれ、ページタイトルとして「安全なオンラインショッピング」という言葉が並ぶそのページは、どうやらフィッシングページのオリジナルらしいのだが、フィッシングページがあまりにもお粗末すぎて、これのコピーだと言うことはそうそう簡単にはわかるまい。

 それにしてもと思う。おそらくは外国人が自動翻訳か何かで作ったフィッシング詐欺だから今のところは被害者の少なめで済んでいそうだが、こうした技術がどんどん進んだら、と思うと、とっても怖い!

 …とか記事を書いてるうちに、フィッシングページは消えていた。どうやら「逃げた」か「見つかった」らしい。

2004-11-18 | Project Palm 直接リンク

コメント