2004.09.04
「フィッシング詐欺」メールがついに来た
ウワサの「フィッシング(phishing)詐欺」メール、ウチにもついに来た!(私はspamフィルターを使っているので、これまでも来ていたかもしれないが、気づいたのは初めて)。

以下、これが「Citibank」を騙った「フィッシング詐欺」メールだ。


Dear Citibank valued customer,

Citibank is committed to protecting the security of our clients・personal information, including when it is transmitted online. Therefore our ATM services utilize advanced security technology to protect your personal financial information.

In order to be prepared for the smart card upgrade on Visa and MasterCard debit and credit cards and to avoid problems with our ATM services, we have recently introduced additional security measures and upgraded our software.

This security upgrade will be effective immediately and requires our customers to update their ATM card information. Please update your information here

© Citibank Customer Support Dept.

これはHTMLメールになっていて、この文面のアタマには「Citi」というCitibankのロゴがあり、最後の<Please update your information here>の「here」のところがリンクになっている。

リンク先は http:// 202.87.128.138/sys/index.php となっていて(見る人は自己責任で!絶対にパスワードなどをいれないこと)、こんなドメインがCitibankなワケがないのだが、ページはまんまCitibankっぽくできている。



そして、このHTMLメールの末尾には、以下のようなナゾのテキストが白文字で入っていた(このエントリにコピペするときに、テキスト選択で気がついた)。

s 0 538 surgery substitution macbeth berlin evanston ben galena brahmaputra chevy exudate ameliorate rudimentary martini merrill blomberg bloodstream incomputable wolf apocalyptic Darin 2 Z temple staircase nook carefree indecomposable coypu brittany tuba compelling dearie 3 1 A

これは何かの暗号文だろうか?
ほとんど同じ内容のメールがもう1通来ていて、そちらのほうはこうだった。

H 0 1799 rosalie silk amort catheter pun bestow econometric stowage acculturate within communicate monies startle codebreak switchgear astm eagle convulse pneumatic Madeline 7 E deniable disulfide adaptive soapy substantial indoor concerto arrack connotative dostoevsky transliterate sorrowful slam goof waite britannic oust 152 254 T

暗号に詳しい人、これが何かわかりますか?

この「フィッシング詐欺」、「オレオレ詐欺」同様、ドメインとかよくわからないお年寄りなどは、わりとかんたんにひっかかってしまいそうだ(冒頭でリンクした記事では、米国ですでに約180万人がひっかかっているとある)。

セキュリティ専門家として知られる高木浩光氏は、「「フィッシング」に替わる適切な日本語は何か」で、「フィッシング」に替わる用語が必要だ、という国家公安委員会の議論を引用しつつ、いくつかの用語を考えている。そのなかに「オレオレサイト詐欺」というのがあり、これはピッタリじゃないかと思う。

少なくとも日本では、「オレオレ詐欺」はかなり定着したので、それと似たものだという連想がはたらきやすい。この場合「オレオレ」と名乗るニセ者は、自分の孫ではなく、金融機関なのだ。
タグ: