フィッシング詐欺 [Computer and Networking ]

eBay を騙るフィッシング詐欺メールが届いた。通常だとこうしたメールはその他の spam (迷惑メール)と同様、即座に削除するのだけれど、eBay のアカウントを持っていたのでとりあえずチェック。 メールヘッダは本物の eBay から発信されたように装っているが、実際の発信元は別の関係無いホスト。 メールの内容は次のようなもので、アカウント情報の更新が不完全でこのままだと無効になるよ、という警告になっている。

    Update Your Credit / Debit Card On Your eBay File 

Dear eBay member ,

During our regular verification of accounts we couldn't verify your current
information, either your information has changed or it is incomplete . If the
account is not updated to current information within 5 days, your access to
Buy or Sell on eBay will be restricted.

Go to the link below to update your account information:

http://signin.ebay.com/aw-cgi/eBayISAPI.dll?SignIn&ssPageName=h:h:sin:US

Please don't reply to this email as you will not receive a response.

Thank You for using eBay!

http://www.eBay.com

ここでは本物の eBay のサイトの URI を表記しているが、実際のメールは HTML 形式でリンク先は eBay とは関係ないサイトであった。そこにアクセスすると eBay のアカウントやクレジットカード番号などの入力を促される。ページはいかにも本物らしくできていて騙されてしまいかねない。IE などを標的にアドレスバーの偽装までされてしまうと更に判別は難しくなるだろう。

で、この偽造ページが置かれていたのは国内の某社のホストであった(現在は停止している)。 乗っ取られていたらしい。悪事を働く連中は巧妙に足跡を辿られないようにしている。日経 ITPro の記事によると、国内でもこうした乗っ取りの例がみられるようだが、コンピュータ開発関連の会社のホストがやられて、それに気付かないでいるようではあまりに情けない。

[2004.11.18]
今度は日本語で VISA カードを騙るメールが届いた。アドレスバーを偽装しようとするが、Mozilla/FireBird のポップアップブロックにかかって表示されない。