PR

 既報のように,国内ユーザーにもフィッシング目的の偽メールが送られるケースが増えてきた(関連記事)。特に多いのが米Citibankをかたるメールである。なかには,メール・ソフトのステータス・バーを偽装するなど“凝った”偽メールもある。だまされないよう注意したい。

 写真は,2004年7月に筆者あてに送られてきた偽メールである。「口座に関する情報を確認したいので,下記のサイトにアクセスして入力してほしい」との内容が英文で書かれている。文中では,「これは強制であり,近いうちに入力しないと,あなたのアカウントは一時的に使えなくなる」と脅している(「近いうちに(within the nearest time)」として,期日を指定していないところが“ポイント”)。

 文面自体は,ほかのフィッシング・メールとほとんど変わらない。問題は,リンク部分である。文中のURLにカーソルを当てると,アクセス先を示すステータス・バーには,メールの表示と同じように米CitibankのURL「https://web.da-us.citibank.com/signin/scripts/login/user_setup.jsp」が表示される(写真の拡大表示)。ところがこれは真っ赤な偽物。文章に見える部分は,1枚のGIF画像であり,クライアント・サイドのイメージ・マップを利用して,ステータス・バーの表示とは異なるURLへ飛ばすようにしている(関連記事)。URLが記述された部分に限らず,文章のどこをクリックしても,「http://xx.xx.xx.xx:87/cit/index.htm」(“xx”は伏字)へ飛ばされる(現時点では,このサイトは閉鎖されているものの,リンク先だけを変えた同様の偽メールが出回る可能性は高い)。

 偽サイトにアクセスすると,既報の場合と同様に,アドレス・バーを非表示にした口座情報入力画面が表示される。そのバックグラウンドには,アドレス・バーを表示させた本物のページを表示させる。もちろん,入力画面は真っ赤な偽物である。バックグラウンドに正規のページを表示するのは,フィッシングの“常とう手段”の一つのようだ。この偽メールに限らず,編集部に届いた偽メールの多くが,この手法を用いている。

 上記の例以外にも,メール・ソフトやブラウザの表示を偽装する方法はいくつもある(関連記事)。より巧妙なフィッシング・メールが出回る可能性は高い。十分注意してほしい。

(勝村 幸博=IT Pro)