Visaインターナショナルは11月11日、日本語版のフィッシングメール事件に関する調査中間報告を発表した。同社の初期調査結果では、不特定のメールアドレスあてにメールが配信されていると考えられ、同社からの個人情報の漏えいとは無関係と判断している。
この事件は、日本時間で11月8日の早朝、数十名から「VISA認証サービス」をかたるメールを受け取ったという報告を受けて発覚したもの。内容はセキュリティ強化やサービスの継続などで、「VISA認証サービス」のサービス名およびロゴを盗用したメールにより、詐欺サイトへ誘導するという手口だ。詐欺サイトはあたかも本物のサイトであるかのように偽装されており、カード番号や有効期限、パスワードを入力させる。
これまでの対策として、同社ではまず日本語のフィッシング事件が発生したことを米国本社のフィッシング取締対策本部に報告した。また、今回のフィッシングメールに記載されているURLからサーバがルーマニア共和国にあることを確認、現地のインターネットサービスプロバイダにURLの削除依頼を行っている。さらに、国内のVISAカード発行会社に警告を促し、内部調査チームを発足させて現在までの調査を実施してきた。
同社では、いかなる場合もメールや電話を使って同社がカード会員の個人情報や機密情報などを確認することは決してないとして、ユーザーに注意を呼びかけている。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」