Notice from VISA

Phishing

11月に続きVISAを装ったフィッシング詐欺メールが届いている。
(なぜか同じTOで2通届いた)

Content-Type: text/html;charset="iso-8859-1"

なのは前と同じ

セキュリティホールmemoでも実URLが掲載されているので特にマスクはしないでおく。

http://www.st.ryukoku.ac.jp/~kjm/security/memo/2005/01.html#20050119__VISA

ヘッダはこんな感じ、発信元はロシア

Subject:  Notice from VISA
From:     support@service.visa.co.jp
To:       xxxxxxxx@xxx.xxxxxx.xx.jp
Content-Type: text/html;
	charset="iso-8859-1"
Date:     19 Jan 2005 01:15:30 +0200
Received: from xxxxx.xxx.xx.jp (xxxxx.xxx.xx.jp [xxx.xx.xxx.xxx])
	by xxx.xxxxxx.xx.jp (8.12.11/3.7W-20030704) with ESMTP id j0INFJJp002028
	for <xxxxxxxx@xxx.xxxxxx.xx.jp>; Wed, 19 Jan 2005 08:15:19 +0900 (JST)
Received: from xxxxxxxxx.xxx.xx.jp (host-193-108-234-131.hfc.pellin.ro [193.108.234.131])
	by xxxxx.xxx.xx.jp (8.12.11/3.7W-2003/03/20) with ESMTP id j0INFRKG014471
	for <xxxxxxxx@xxx.xxxxxx.xx.jp>; Wed, 19 Jan 2005 08:15:28 +0900 (JST)
Received: from host-193-108-234-131.hfc.pellin.ro(193.108.234.131) by xxxxxxxxx.xxx.xx.jp via csmap 
	 id f87567a2_699d_11d9_9fc4_003048253354_26909;
	Wed, 19 Jan 2005 07:11:59 +0900 (JST)
Message-ID: <20050119011530.BC66044B3038443F@service.visa.co.jp>

HTML部分はこんな感じ、偽装先は台湾のサイト

<meta http-equiv="content-type" content="text/html; charset=Shift_JIS">
<p align="left"><img src="http://www.visa.co.jp/verified/images/vbv_logo.gif"></p>
<p align="center"><font color="#000066" size="6">VISA カード保有者のみなさまへ</font></p>
<p><br>
  <strong><font color="#666666">VISA カードをお持ちのお客様は自動的に VISA 認証サービス プログラム** にご加入いただいております。</font></strong></p>
<p><font color="#666666"><br>
  VISA 認証サービスでは、お客様の個人パスワードでお持ちの VISA カードのセキュリティを強化します。オンライン ストアでのお支払い手続きの際に、ATM 
  で暗証番号を入力するのと同じようにパスワードを入力していただきます。これで、実</font><font color="#666666">際にお店でカードを使用するときと同じように、VISA 
  カードをオンラインで安全に使用することができます。<br>
  </font></p>
<p><font color="#666666">サービスの中断を避けるため、できる限り早急にカード情報を確認させていただく必要があります。<br>
  </font></p>
<p><font color="#666666">たいへんお手数ですが、次のカード情報確認ページ* へのリンクをクリックしてください<br>
  </font></p>
<p align="center"><font color="#666666"><a href="http://220.130.60.190/verified/">https://www.visa.co.jp/verified/</a><br>
  </font></p>
<p><font color="#666666">お手続きは、次の手順に従ってください。<br>
  ・上記のリンクをクリックして、カード情報を確認してください。<br>
  ・VISA カード情報を確認して、個人パスワードを作成してください。<br>
  ・これでアカウントが更新され、サービスが中断されることなく引き続きカードをご使用いただけます。 </font></p>
<p><font color="#666666"><br>
  このサービスにより引き起こされるご不便に関しては、深くお詫び申し上げます。</font></p>
<p><font color="#666666">VISA 社員一同</font></p>
<p><font color="#666666"><br>
  * ご注意:VISA カードの更新に失敗した場合、一時的にカードが使用できなくなります。<br>
  * クレジット カードを 2 枚以上お持ちの場合は、フォームを再送信してください。<br>
  * クレジット カードを 2 枚以上お持ちの場合は、カードに別々のパスワードを設定することができます。</font></p>
<p align="center"><img src="http://www.visa.co.jp/verified/images/gen_logo_visa.gif"></p>
<p align="center"><font color="#666666">ゥ Copyright 2004, Visa International Service 
  Association.All rights reserved.<br>
  このお知らせは 2005 年 2 月 30 日まで有効です。</font></p>