Notice from VISA
11月に続きVISAを装ったフィッシング詐欺メールが届いている。
(なぜか同じTOで2通届いた)
Content-Type: text/html;charset="iso-8859-1"
なのは前と同じ
セキュリティホールmemoでも実URLが掲載されているので特にマスクはしないでおく。
http://www.st.ryukoku.ac.jp/~kjm/security/memo/2005/01.html#20050119__VISA
ヘッダはこんな感じ、発信元はロシア
Subject: Notice from VISA From: support@service.visa.co.jp To: xxxxxxxx@xxx.xxxxxx.xx.jp Content-Type: text/html; charset="iso-8859-1" Date: 19 Jan 2005 01:15:30 +0200 Received: from xxxxx.xxx.xx.jp (xxxxx.xxx.xx.jp [xxx.xx.xxx.xxx]) by xxx.xxxxxx.xx.jp (8.12.11/3.7W-20030704) with ESMTP id j0INFJJp002028 for <xxxxxxxx@xxx.xxxxxx.xx.jp>; Wed, 19 Jan 2005 08:15:19 +0900 (JST) Received: from xxxxxxxxx.xxx.xx.jp (host-193-108-234-131.hfc.pellin.ro [193.108.234.131]) by xxxxx.xxx.xx.jp (8.12.11/3.7W-2003/03/20) with ESMTP id j0INFRKG014471 for <xxxxxxxx@xxx.xxxxxx.xx.jp>; Wed, 19 Jan 2005 08:15:28 +0900 (JST) Received: from host-193-108-234-131.hfc.pellin.ro(193.108.234.131) by xxxxxxxxx.xxx.xx.jp via csmap id f87567a2_699d_11d9_9fc4_003048253354_26909; Wed, 19 Jan 2005 07:11:59 +0900 (JST) Message-ID: <20050119011530.BC66044B3038443F@service.visa.co.jp>
HTML部分はこんな感じ、偽装先は台湾のサイト
<meta http-equiv="content-type" content="text/html; charset=Shift_JIS"> <p align="left"><img src="http://www.visa.co.jp/verified/images/vbv_logo.gif"></p> <p align="center"><font color="#000066" size="6">VISA カード保有者のみなさまへ</font></p> <p><br> <strong><font color="#666666">VISA カードをお持ちのお客様は自動的に VISA 認証サービス プログラム** にご加入いただいております。</font></strong></p> <p><font color="#666666"><br> VISA 認証サービスでは、お客様の個人パスワードでお持ちの VISA カードのセキュリティを強化します。オンライン ストアでのお支払い手続きの際に、ATM で暗証番号を入力するのと同じようにパスワードを入力していただきます。これで、実</font><font color="#666666">際にお店でカードを使用するときと同じように、VISA カードをオンラインで安全に使用することができます。<br> </font></p> <p><font color="#666666">サービスの中断を避けるため、できる限り早急にカード情報を確認させていただく必要があります。<br> </font></p> <p><font color="#666666">たいへんお手数ですが、次のカード情報確認ページ* へのリンクをクリックしてください<br> </font></p> <p align="center"><font color="#666666"><a href="http://220.130.60.190/verified/">https://www.visa.co.jp/verified/</a><br> </font></p> <p><font color="#666666">お手続きは、次の手順に従ってください。<br> ・上記のリンクをクリックして、カード情報を確認してください。<br> ・VISA カード情報を確認して、個人パスワードを作成してください。<br> ・これでアカウントが更新され、サービスが中断されることなく引き続きカードをご使用いただけます。 </font></p> <p><font color="#666666"><br> このサービスにより引き起こされるご不便に関しては、深くお詫び申し上げます。</font></p> <p><font color="#666666">VISA 社員一同</font></p> <p><font color="#666666"><br> * ご注意:VISA カードの更新に失敗した場合、一時的にカードが使用できなくなります。<br> * クレジット カードを 2 枚以上お持ちの場合は、フォームを再送信してください。<br> * クレジット カードを 2 枚以上お持ちの場合は、カードに別々のパスワードを設定することができます。</font></p> <p align="center"><img src="http://www.visa.co.jp/verified/images/gen_logo_visa.gif"></p> <p align="center"><font color="#666666">ゥ Copyright 2004, Visa International Service Association.All rights reserved.<br> このお知らせは 2005 年 2 月 30 日まで有効です。</font></p>