Notice from VISAだとぉ?

●詐欺師の情熱と知恵ってスゴい。オレオレ詐欺もずいぶん巧妙だと思った。ゴルフ場のロッカーに暗証番号を設定させて、それを参照した上で客のキャッシュカードをスキミングする手口も鋭い。でも騙しの手口だったらネットも負けていない、全然負けてない。
●最近、やたらと Notice from VISA ってタイトルのメールが届く。ワタシは「あ、これはPaypalとかシティバンクを騙ったヤツと同じだろうな」とピンと来た。中身を開いてみると、文字コード設定がまちがっているのか化けていたが、HTMLメールを開く人なら読めてしまったと思う（たぶん）。強制的に日本語表示するとこんなことが書いてある。

VISA カード保有者のみなさまへ

VISA カードをお持ちのお客様は自動的に VISA 認証サービス プログラムにご加入いただいております。

VISA 認証サービスでは、お客様の個人パスワードでお持ちの VISA カードのセキュリティを強化します。オンライン ストアでのお支払い手続きの際に、ATM で暗証番号を入力するのと同じようにパスワードを入力していただきます。これで、実際にお店でカードを使用するときと同じように、VISA カードをオンラインで安全に使用することができます。

　で、それに続いて、パスワードを入力させるアドレスが出てくるのだが、画面表示はhttps://www.visa.co.jp/verified/ ともっともらしいのだが、実際のリンク先はhttp://62.231.95.161/verified/ と書かれている（HTMLメール表示だと見えない。メールはテキストに限るですよ）。これは怪しい。
●だって表示はhttpsとセキュアサーバーのように見せていて、実際飛ぶ場所はhttpでフツーのサーバー。しかもURLを62.231.95.161のような数字だけで書く。これはドメイン名をごまかすための常套手段で、悪名高いPaypal詐欺とか偽シティバンクメールとかでも使われている手口だったと思う。この62.231.95.161はどこだろうか。WHOISで調べてみた。

role: Romania Data Systems NOC
address: 71-75 Dr. Staicovici
address: Bucharest / ROMANIA

　ルーマニアである（笑）。どうして日本のvisaのパスワード入力をルーマニアの非セキュアサーバーにしなきゃならんのか。ついでにメールのヘッダ部分の Received:の項を見ると、

from visa.co.jp (host-193-108-234-131.hfc.pellin.ro [193.108.234.131])

となっていて、やっぱりルーマニア。カッコの前の部分はインチキ自由自在なので、visa.co.jpの部分はあてにならない。
●これだけインターネットが一般化してしまうと、メールの詳細ヘッダを見たりWHOISで確認したりする人のほうが圧倒的に少数派だろう。上記の怪しいリンク先をワタシは見ていないが、きっと本物のvisaのロゴを用いた本物そっくりのサイトが構築されているに違いない（ニセサイトというのは簡単に作れるのだ）。カード番号、有効期限、キャッシング用パスワード等を狙った、いわゆるフィッシング詐欺のひとつと思われる。
●ネットのことはあんまりわからないから怖い、と思ったあなたにひとつ自衛手段を。怪しいなと思ったら、Googleで検索するのがオススメ。たとえば、ワタシは今日この記事を書いた。後日、怪しいなと思っただれかがGoogleでNotice from VISAを検索すると、ワタシの記事がヒットして、これが詐欺だとわかる。とはいえ、この手口、かなり巧みであることは認めざるを得ない。