
日々進化するフィッシング詐欺。民間団体・フィッシング対策協議会によれば、昨年2020年の報告件数は22万件越えと過去最高を記録したようだが、今年はさらに勢いがあるらしい。
その影響なのか何なのか、先日私のメールボックスに「VISAカード」を騙(かた)るメールが届いた。実はこのフィッシングメール、現在猛威を振るっているそうだ。
なので今回は、その潜入レポートと被害を防ぐための知識をお伝えしたいと思う。結論から言うと、世界No.1シェアを誇る国際カードブランドを装ったフィッシングメールは、拍子抜けするくらいシンプルだった!
・詐欺メールは一発でわかる
いきなりだが、まず最初に詐欺を完全に見破るための知識をお伝えしたい。VISAカードを騙るフィッシングメールには、1つの大きな特徴があるのだ。それは……
そもそも、本物が存在しない!
──ということだ。どういうことか説明しよう。
例えば、アメリカンエキスプレスなら「アメリカンエキスプレスカード」、JCBなら「JCBカード」など、国際ブランドが直接発行している「プロパーカード」と呼ばれるものがある。そのプロパーカードの会員であれば、契約しているカード会社から直接メールが来るのが普通だ。
しかしVISA、実はプロパーカードを発行していない。楽天カードや三井住友カードなどにVISAの決済機能が入っているものは、いわゆる「提携カード」と呼ばれるもので、プロパーカードではないのだ。
CMなどでも「VISAカード」という表現を使っているので誤解されることが多いらしいが、これが真実だ。
ということは、VISAの提携カード会社からメールが来ることはあっても、「VISAカード」や「VISA JAPAN」など、それっぽく名乗る会社から個人情報や機密情報に関する確認メールが直接来ることは無い。
なので、これらのメールが来たら疑う余地も無く、一発でフィッシングメールだと見破れる。ただし、三井住友カードのような提携カードは多数あるから、混同しないように注意が必要だ。
・超シンプルなフィッシングサイト
次に、このフィッシング詐欺の全貌が、どうなのかを説明しよう。
まず前提として、メールに本物が存在しないことでお分かりかと思うが、VISAのログインサイトも存在しない。すなわち、本物が無いのだ。
それを頭に入れた上で、潜入を試みるべく、メールからリンクをクリックしたら……
お決まりの警告画面。進化している昨今のフィッシング詐欺に比べると、これが表示されるだけでかなり手抜き感があるように思えてくる。それでも構わず進んでいくと……
それらしいサイトが出てくる。私が使っているGoogleChromeでは、フィッシングサイトのURLの横に「危険」の文字が。
そして今回も、アメリカンエキスプレスのフィッシング詐欺と同じく、全て数字の「1」のみ記入して、潜入を試みる。
続けて、「あなたの情報を確認し、続ける」と書かれている謎のボタンをクリック。
うん、やっぱり入れた。
次に、なぜかログインしているはずなのに、IDとパスワード、メールアドレスの記入が求められるので、全て「1」と記入。
また、謎のボタンをクリックすると……
本物のVISAのサイトに飛ばされる。
この時点で個人情報の抜き取りが完了しているわけだが、今まで数々のフィンシングサイトを検証した中でも、拍子抜けするくらいシンプルだった。ただし、それだけに あっという間に個人情報が抜かれてたということもあるので注意が必要だ。
・被害に遭わないために
というわけで、VISAカードを語るフィッシング詐欺の防止策としては前述の通り……
そもそも「VISA」から個人情報や機密情報に関する確認メールが来ることはあり得ない。
──と覚えた上で、怪しいメールのリンクを踏まないよう徹底すればいい。ちなみに、VISA公式サイトも注意喚起を促しているので、VISAの提携カードユーザーは、こちらも一読しておいた方がいいだろう。
──以上。この記事が被害防止の一助になれば幸いである。
参考リンク:VISA「Visaを騙るメールや電話にご注意ください」、フィッシング対策協議会
執筆:耕平
Photo:RocketNews24.
▼単体でVISAを名乗るメールは怪しいと思ってもいい
▼GoogleChromeだと警告画面が表示される
▼VISA単体のログインページも現実には存在しない
▼内閣サイバーからも注意喚起が促されている
【注意喚起】(1/2)
「【重要なお知らせ】VISAカードの利用確認」という件名でVISAカードをかたるフィッシングの報告を受けているとして、フィッシング対策協議会が注意喚起をしています。
本文中のリンクはフィッシングサイトへの誘導です。注意して下さい。(続く)
— 内閣サイバー(注意・警戒情報) (@nisc_forecast) July 6, 2021
耕平








【注意喚起】カード会社を装うフィッシング詐欺のメールにはテンプレートが存在していた!
【警告】「国税庁」を装うフィッシング詐欺が拡大中! 被害に遭わないために知っておくべき2つのこととは?
【国民全員が標的】「NHK」を名乗るフィッシング詐欺が横行中!気をつけるべき2つのポイントとは?
【まとめ】被害総額10億円超え! 危険度MAXなフィッシング詐欺3選+番外 / 2021年版
【2021年最新版】Amazonを装うフィッシングメール4選 / 偽サイトから個人情報を抜き取る様子も調査してみた
心筋梗塞から2カ月…私の生活はこうなりました
その流れだと…! 真実を明かされた青年! 四コマサボタージュFB第45回「媒体」
【4コマ】魔王軍はホワイト企業 2052話目「ヤマダの選択②」
【顔が好き】外観だけで居酒屋を選んだらギャップ萌えした歌舞伎町の夜
ダイソーの「本格的な操作ができる」ミニハンドガン(330円)の動きがカッコ良すぎるんだが…
【4コマ】魔王軍はホワイト企業 2046話目「指導㉒」
【4コマ】魔王軍はホワイト企業 2047話目「指導㉓」
100分3980円の「うなぎ食べ放題」に40代で挑戦した人にありがちなこと33連発
【4コマ】魔王軍はホワイト企業 2048話目「指導㉔」
【4コマ】魔王軍はホワイト企業 2049話目「指導㉕」
素人が「エアコン洗浄セット」(5980円)で内部を水洗いしてみたら、もう業者を呼ばなくていい気がしてきた
3年ぶりにアメ横名物の「チョコレートたたき売り」(1000円)に行ったら、さすがにもう値上げしてほしくなった
今年は久々に当たり年かも! カルディ「レモンバッグ」が販売開始! ガラス製プレートに保冷バッグまで入って1980円!!
2時間1980円の「餃子食べ放題」に40代で挑戦した人にありがちなこと40連発
【女ひとり飲み】飲み放題90分550円! 読者おすすめの店「独楽寿司」でニセンベロしてみた
【本日発売】「ローソンの福袋」(2160円)があまりにパンパンに詰まってて、持って帰るのちょっと恥ずい
中国「渡航自粛要請」から2週間が経った京都市内「祇園」「清水寺」「錦市場」の様子を見に行ってみた
黄ばんだスマホケースを『オキシ漬け』したらこうなった / TPU素材の変色は復活するのか?
【青切符】4月から自転車新ルール! ヘルメット9種比較
「秋刀魚は焼くんじゃなく茹でろ」ってSNSでバズってたから “焼き” と “茹で” を食べ比べてみた → ワタの味が変わってる!
【警告】「ETC利用照会サービス」を騙るフィッシング詐欺が危険! 高速道路利用者はマジで気をつけて!!
【警戒レベルMAX】MyJCBカードを装った悪質フィッシングメールのリンクをクリックして先に進んでみた / 感想 「カード持ってたら確実に個人情報抜かれてた…」
【超危険】アメリカンエキスプレスを名乗るフィッシング詐欺がヤバすぎる! 潜入したらこうだった
【注意喚起】auPAYを名乗るフィッシング詐欺が激増中!新しいパターンで個人情報を抜き取る偽サイトにも要注意
【警告】イオンカードユーザー必読!「イオンカード」を騙るフィッシング詐欺に潜入したらクオリティがヤバすぎた
【歴代最強クラスの危険度】「三井住友カード」を名乗るフィッシングメールがスマートに個人情報を抜き取る様子の一部始終と防衛策を大公開!
【注意喚起】「ANA」を装うフィッシング詐欺が横行中! そして競合のあの他社を名乗る詐欺も…
【激怒】「日本赤十字社」を装って寄付を呼びかけるフィッシング詐欺がかなり悪質!騙されないために覚えておくこと
ブラックカードへ招待!? アメックス『センチュリオン・カード』を騙るフィッシング詐欺に潜入 → 個人情報を抜き取る一部始終を確認した
2023年最新版! Amazonを名乗るフィッシングメールの件名にある謎ワード【重なら】の正体を考察してみた
【注意喚起】最新版! Amazonを名乗る悪質なフィッシングメール3選
【ポンコツ】『東京水道局』を名乗るフィッシング詐欺が大量発生中! 偽メールのレベルが過去イチ残念な詐欺の一部始終を徹底解説