|
 |
eBayでの商品購入後の支払いはPayPalが、一般的に、よく使われている。PayPalに登録、このハードルをクリアーしない限りeBayでの入札は難しい。そこで、早速PayPalにクレジットカードを登録、アカウントを開く。
すると、翌日、下のようなメールが届きました。PayPalのシステムが、まったくわからない私は、不安を抱えながら記載されたサイトhttp://www.visa-jp.com/verified/にアクセスしてみました。すると「安全なオンラインショッピング」の案内が。
しかし、私はメールの中に気になる箇所を発見。「この指示は、銀行をご利用になっているすべてのお客様に送信されているもので、指示には必ず従って下さい」の文言である。私は、この文言がいかにも英語を直訳したかのような「きつい」表現になっていることに疑念をいだき、カード会社に確認の電話を入れてみた。すると、電話受付の女の子が、たしかにeBayからカード会社にも確認がきているということで、OKのような指示をされた。そこで早速カード番号を打ち、最後の個人識別番号は何を打つのか尋ねると、これがよくわからないらしい。上司に尋ねたりと、かなりの時間を費やした。あげくはて、最後は「PayPalから何か番号を指定されているのでは」と言われた。たしかに20桁の数字を指示されていると答えると、それかもしれないといわれた。そこで試しにその数字を打ち、送信すると、送信完了の画面が表示された。
悪夢の始まりである。
しかし、ここで、一つ大きな疑問が残ります。「PayPal、eBayに新規登録をした翌日、なぜグッドタイミングで下のようなメールが届いたのか」である。個人情報が、漏れたとしか考えられない。
最初に、疑ったのは、キーロガー「自分のコンピュータに、スパイウェアが忍び込んだ可能性はないか」です。キーロガーはキーボードからの入力を監視して情報を盗みだすソフトです。
私のコンピュータは、ウイルス対策として、ウイルスバスターを入れています。しかし、これだとスパイウェアの検出精度は高くないということで、同じ会社から、新発売されたばかりの、スパイバスターを購入、早速インストールし、ハードディスク内をフル検索。しかし結果、異常なし。
そうなると、eBay、PayPalから、情報の一部が漏れたのか。しかし、これは疑いたくはない。
なぜの疑問が解決しないままオークションを続けていますが、気になる記事をネット上で見つけました。
|
|
 |
|
 |
|
しかし、何か、ふに落ちないので、再度確認の電話をカード会社にしました。いくつかの私なりの疑問点を伝えると、カード会社は「そうかもしれない」と返事。なんとも頼りない。
やりとりの末、カード番号だけは、すぐに変更させ、二日後に新しいカードを再発行させました。日本の一流カード会社のセキュリティーも「電話相談」では、この程度のものです。海外オークションは英語力だけではだめだと実感しました。
当然、現在はhttp://www.visa-jp.com/verified/にアクセスしてみても「ページを表示できません。」の表示が。 |
|
|
|
 |
カード会社にも調査を依頼、結果、ウイルスバスターにも反映され、このページが「フィッシング詐欺の疑いあり」の表示がなされるようになりました。この手の詐欺は、より巧妙で高度になり未然に防ぐことは難しい。被害者が出た後、被害が広がらないようにするだけの効果しかない。
もし、あなたが、その一人になったら。
|
|
 |
|
記事が載りました。
|
|
|
VISAカードの暗証番号を入力させようとする日本語フィッシングメール出現
|
|
|
ビザ・インターナショナルは9日、同社を騙ってクレジットカード情報を詐取しようとする日本語のフィッシングメールが出現していることを明らかにした。利
用者に対して警告する準備を進めているほか、VISAカードを発行する各会社にもこうしたメールが発生していることを通知したという。
配信されているフィッシングメールは、ビザを騙ってURLにアクセスさせて、カード情報を盗み取ろうとするもの。詳細は明らかにされていない が、編集部で入手したフィッシングメールは「VISA認証サービス」のURLを記載したHTMLメールで、URL部分には偽サイトへアクセスするための
URLが埋め込まれていた。
文面には、「ATMの暗証番号と同様に個人のパスワードを入力すると、カードのセキュリティが強化できる」などと記載。「サービスの中断を避けるため、できる限り早急にカード情報を確認する必要がある」と利用者にパスワードの入力を強く促す内容だ。
ビザでは8日の朝9時ごろ、利用者からの連絡により日本語のフィッシングメールを確認。被害報告はまだないものの、すでに十数件の連絡を受けた という。同社ではメール内容についてVISAカード発行各社に通知したほか、利用者に対して警告するメッセージをWebサイト上に掲載するなどの準備を開
始。「これまでも英語のフィッシングメールは発生していたが、日本語は初めて」と警戒を強めている。
|
|
|
|
|
VISAをかたる日本語フィッシングが再び,偽サイトではURLを偽装
|
VISA認証サービスをかたる日本語のフィッシング・メールが4月17日ごろから再び出回っている。メール中のリンクをクリックすると,VISA認証
サービスのページに見せかけた偽サイトへ誘導される。偽サイトでは,アドレス・バーに表示されるURLを「https:
//www.visa.co.jp/verified/」に偽装する
|
|
|
|
| 私が、eBay、PayPalに登録したのが、2006年の3月であるのでこの記事の内容と一致する。 |
|
 |
|
|
|
|
