ビザ・インターナショナル東京事務所は11月11日,「VISA認証サービス」を偽装したフィッシング・メールについての中間調査報告を発表した。今回のフィッシング・メールや偽サイトは日本語によるもので,日本語によるものは初となる。

 VISA認証サービスは,インターネット決済の利用者がカード会員本人であるかどうかを確認するための認証サービス。今回明らかになったフィッシング・メールは,セキュリティ強化やサービスの継続と偽り,「VISA認証サービス」のサービス名やロゴを盗用している。メールには,偽のサイトのURLが記入され,そのサイトにおいてカード番号や有効期限,パスワードの入力を促している(画面)。このフィッシング・メールは,不特定多数の人に送信されている。ビザ・インターナショナル東京事務所に対して,8日早朝から問い合わせが相次いだ。同事務所では,「いかなる場合も,メールや電話を使ってカード会員の個人情報および機密情報を確認することは決してない」(同事務所)とし,カード会員に注意を促している。

 現在までに同事務所が実施した主な対策は次の2つ。(1)今回のフィッシング・メールに記載されているURLからリンクしているサーバーがルーマニア共和国にあることを確認。サーバーがある現地のISPに連絡し,URLの削除を依頼した。(2)日本国内のVISAカード発行会社に警告し,内部調査チームを発足して調査を続けている。

(岡本 藍=日経システム構築)

日経システム構築のトップページはこちらへ