11/ 8 添田町、彦山豊前坊にて |
下記のようなVISAを偽った日本語フィッシングメールが出回り始めたそうなので注意されたい。
VISA カードをお持ちのお客様は自動的に VISA 認証サービス プログラム** にご加入いただいております。
VISA 認証サービスでは、お客様の個人パスワードでお持ちの VISA カードのセキュリティを強化します。オンライン ストアでのお支払い手続きの際に、ATM で暗証番号を入力するのと同じようにパスワードを入力していただきます。これで、実際にお店でカードを使用するときと同じように、VISA カードをオンラインで安全に使用することができます。
サービスの中断を避けるため、できる限り早急にカード情報を確認させていただく必要があります。
たいへんお手数ですが、次のカード情報確認ページ* へのリンクをクリックしてください。https://www.visa.co.jp/verified/
HTMLメールによってvisa.co.jpに見せかけつつ実際は違うWebサイトに誘導するのは常套手段だが、今回は漏れ伝わるところによるとJava Scriptを利用してWebブラウザのURL表示部を隠す形でアドレスを上書きしているらしく、WebブラウザでURLを確認すれば安心というわけにもいかなくなっている。
技術的には「HTMLメールを使わない」という事に限る。Outlook ExpressのユーザーはKB436787に従って「メッセージは全てテキスト形式で読み取る」ようにしよう。
ちなみにVISA認証サービスは自動加入では無くオンラインでの登録が必要らしい。オレオレ詐欺の展開など情報戦争の様相を呈してきているが、くれぐれも向こうから与えられた情報を鵜呑みにする事なく、自力で得た信頼できる情報を元に判断するクセをつける事が必要だ。
【参照】
●INTERNET Watch http://internet.watch.impress.co.jp/
┣上級者でも見破れない悪質なフィッシングの手口を英SurfControlが警告 2004年11月9日
┗VISAカードの暗証番号を入力させようとする日本語フィッシングメール出現 2004年11月9日
●ITmedia http://www.itmedia.co.jp/
┗ウイルスの手法を利用するフィッシャーたち 2004年11月8日
●VISA認証サービス http://www.visa.co.jp/verified/
┗よくある質問 http://www.visa.co.jp/verified/faq.shtml
●マイクロソフト サポート http://support.microsoft.com/
┗KB436787:Outlook Express 6 のテキスト形式でメールを読み取る機能について