流ちょうな日本語でも安心不可! クレジット情報を狙う偽メールが大流行? | RBB TODAY

流ちょうな日本語でも安心不可! クレジット情報を狙う偽メールが大流行?

IT・デジタル セキュリティ

偽メールの内容(セゾンNetアンサー)
  • 偽メールの内容(セゾンNetアンサー)
  • 偽メールの内容(OMC Plus)
  • 偽サイトの画面(セゾンNetアンサー)
  • 偽サイトの画面(OMC Plus)
 クレジットカード情報の詐取を狙う偽サイト(フィッシングサイト)による被害が、後を絶たない。フィッシングサイトは、本物に見せかけた偽メールを送って、ユーザーにアクセスさせようとするのが基本だが、注意深ければ、ある程度その被害は避けられると思われている。

 それは、そうした偽メールの大部分が、不自然な日本語だったり、不自然なリンク先だったりするためだ。ある程度ネット利用に慣れた人であれば、“違和感”を感じることができるだろう。

 ただ、巧妙なメールも増えている。フィッシング対策協議会は23日に、「セゾンNetアンサー」「OMC Plus」を騙るフィッシングが登場しているとして、相次いで注意を呼びかけた。

 「【重要:必ずお読みください】」いうタイトルのスパムメールが出回っており、23日12時時点でフィッシングサイトが稼働中とのこと。今後、類似のサイトがさらに出現する可能性もあるとみられる。

 とくに注意すべきは、メールの文章が自然な日本語であることだ。

 「セゾンHetアンサーご登録確認 いつもセゾンMetアンサーをご利用いただき、ありがとうございます。この度、セゾンNetアンサーに対し、第三者によるアクセスを確認いたしました。万全を期すため、本日、お客様のご登録I Dを以下のとおり暫定的に変更させていただきました。お客様にはご迷惑、ご心配をおかけし、まことに申し訳ございません」と、きわめて流ちょうなビジネス文章が冒頭から綴られており、そのうえで、大変お手数ではございますが、下記URLからログインいただき、任意のIDへの再変更をお願いいたします。」と、偽サイトへのリンクをクリックさせようとする内容になっている。

 誘導先のURLは、
・http://www.●●●●.loan/WebPC/usa020I/Uip015CR.do(セゾンNetアンサー)
・http://●●●●.com/webPc/USA0201/UIPOISCR60d(セゾンNetアンサー)
・http://●●●●.com/WebPc/USA0201UIP01SCR.do(セゾンNetアンサー)
・http://register.●●●●.net/WebPc/USA0201UIP01SCR.do(セゾンNetアンサー)
・http://www.●●●●.info/register/xt_issue_user_input.asp(OMC Plus)
など、パッと見ただけでは判定不明な(そして一見正統なものに思わせる)アドレスとなっている。「●●●●.site」「●●●●.link」「●●●●.win」「●●●●.space」などのドメインも使われている模様だ。

 いかに本物に見えても、ていねいな日本語メールでも、「重要なお知らせ」だといわれても、もはや安心はできない。基本的に、登録情報の変更や入力を促すようなメールは、疑ってかかったほうがよいだろう。

 同協議会では、偽サイトでアカウント情報(カード番号、偽造防止コード、有効期限、ご登録名、生年月日、電話番号、PCのメールアドレス、携帯のメールアドレス、ID、パスワードなど)を絶対に入力しないよう注意を呼びかけている。
《赤坂薫》

関連ニュース

特集

page top