フィッシング犯罪の流行！！

以前、「フィッシングに要注意！ - 新たな犯罪手法」として、警告を呼びかけました。

しかしその犯罪手口、フィッシングは、目の前に迫ってきたようです。

DCカードから次の警告が発せられていました。

「VISA認証サービス」を装ったEメールにご注意ください！

最近、『VISA認証サービス』を装い、不特定の方にEメールを送り、クレジットカード番号や有効期限、暗証番号など、お客様の個人情報を取得しようとする悪質なEメール詐欺が発生しております。（実際に送信されているメール）
このようなEメールは、DCカードまたはVISAインターナショナルとは一切関係がございません。また、DCカード・VISAインターナショナルでは、クレジットカード番号や有効期限、暗証番号といった重要なお客様情報をEメールで直接お伺いすることはございませんので、万が一このようなメールを受信されましても、メールに記載されたアドレスにアクセスなさらないよう十分にご注意ください。

で、実際に送信されているメールとは、このようなもの。
非常に巧妙です。一見すると騙されてしまいそう。

VISA カード保有者のみなさまへ

VISA カードをお持ちのお客様は自動的に VISA 認証サービス プログラム** にご加入いただいております。

VISA 認証サービスでは、お客様の個人パスワードでお持ちの VISA カードのセキュリティを強化します。オンライン ストアでのお支払い手続きの際に、ATM で暗証番号を入力するのと同じようにパスワードを入力していただきます。これで、実際にお店でカードを使用するときと同じように、VISA カードをオンラインで安全に使用することができます。

サービスの中断を避けるため、できる限り早急にカード情報を確認させていただく必要があります。

たいへんお手数ですが、次のカード情報確認ページ* へのリンクをクリックしてください

https://www.********************

お手続きは、次の手順に従ってください。
・上記のリンクをクリックして、カード情報を確認してください。
・VISA カード情報を確認して、個人パスワードを作成してください。
・これでアカウントが更新され、サービスが中断されることなく引き続きカードをご使用いただけます。

このサービスにより引き起こされるご不便に関しては、深くお詫び申し上げます。

VISA 社員一同

* ご注意：VISA カードの更新に失敗した場合、一時的にカードが使用できなくなります。
* クレジット カードを 2 枚以上お持ちの場合は、フォームを再送信してください。
* クレジット カードを 2 枚以上お持ちの場合は、カードに別々のパスワードを設定することができます。

どうですか？
かなり巧妙な手口でしょう。
こうやって、特定のURLに導き、口座番号やパスワードなど重要情報を入力させ、抜き取ってしまうのです。

本人は必要な手続きをしたつもりですから、気づきません。
ページはきっと、ＤCカードやVISAのサイトに似せて作ってあるのでしょう。
これは本当に注意が必要です。

メールの送信元すら偽ってくる可能性がありますから、
以前対策として書いたとおり、

対策としては、「httpでは重要な情報を送信しない」(SSL化されていることを確認する。https。) ただし「SSLでも不正な証明書と出れば疑う」 などが効果的と思います。

SSL（URLがhttps:://... となります）にするには、身元の明らかな機関が、結構高い金額のお金を払わなければならないのでそこまではやってこないだろうと考えられるからです。

但し、これも絶対とはいえない状況がやってくるかもしれません。
ドメインは重複できませんから、ドメイン名を確認するのも必要だと思います。

（https://www.dccard.co.jp） ← ちゃんとDCカードのドメインを使っている。

皆さん本当にご注意を！！