2006年02月09日
■ フィッシング対策協議会が、VISAの信用を貶める誤報を誘発
1月27日付で「VISAのシステムがハッキング被害、フィッシングに注意」という報道が飛び交っていた。記事の内容はこうだ。
フィッシング詐欺対策協議会は1月26日、VISAカードをかたるフィッシングメールとサイトについて注意を呼びかけている。これは、Visaのシステムがハッカーによる被害を受けたためで、「システムの変更が発生するため、自身のアカウントを確認する」といった内容の英文のメールが出回っている。(略)
VISAのシステムがハッキング被害、フィッシングに注意, Scan Daily Express, 2006年1月27日
何か変だ。
フィッシング対策協議会のサイトを見に行ってみると、1月26日付で、こんなものが掲示されていた。
概要:
Visaのシステムがハッカーによる被害を受けたため、システムの変更が発生するため、自身のアカウントを確認を促されます。
なんじゃこりゃ。
しばらく目が点になったが、ようするにこういうことらしい。「画像のクリックで大きな画像がご覧いただけます」とある画像(当該偽サイトの画面)*1を見てみると、偽サイトにはこう書かれていたそうだ。
Attention
Because of frequent hacker and charlatan attacks several visa bases have been stolen. Your card might be in the lost base and have already fallen among thieves. (略)
訳: 度重なるハッカーと大ぼら吹きの攻撃により、いくつかのVISA母体は盗難に遭いました。あなたのカードは、盗まれた母体に含まれていて既に泥棒たちの手に落ちているかもしれません。
つまり、「Visaのシステムがハッカーによる被害を受けたのでカード番号を入れてね」と、偽サイトでphshing詐欺師が言っているということだ。
それを指して、フィッシング対策協議会は、
概要:
Visaのシステムがハッカーによる被害を受けたため、システムの変更が発生するため、自身のアカウントを確認を促されます。
とおっしゃる。日本人じゃない人が書いているのだろうか?
正しくはこう言いたいのだろう。
偽サイトは、「Visaのシステムがハッカーによる被害を受けてシステムの変更が必要になった」と称して、アカウントの確認を促してきます。
だが、さらによくわからないのは、この部分だ。
事例:VISAカードをかたるフィッシングメールとサイト
題名:Visaをかたるフィッシングメール(英文)とサイト
なぜ、「事例」と「題名」が同じになっているのだろう? というか、「題名」って何だ?
「送信者」と「送信日時」という項目と並んでいることから察するに、ようするにこの「題名」というのは、phishingメールの「Subject:」欄に何が書いてあったかを表示する場所じゃないのか? つまり、この「最新フィッシング情報」というのは、偽メールの、From:、Subject:、Date:、と本文を掲示するところとして設計されている*2のではないか。「題名」は偽メールの題名を書くところなのに、「Visaをかたるフィッシングメール(英文)とサイト」というのはおかしくないか?
「概要」欄というのは、偽メールの本文の概要を示すところではないのか? だから、偽サイトに書いてあったことをそのまま「概要」欄に書いたということではないか? そのわりには、「確認を促されます」というのはおかしい。
なんか、もうグダグダだ。書いているのは、phishingが何であるかすら理解していない素人事務作業員か、はたまた、日本語さえ不自由な機械翻訳ボットなのか。
「VISAがハッキング被害」などという報道被害を自ら招くフィッシング対策協議会って、いったい? こんなクソサイトはさっさと閉鎖してしまえばいいのに。
まあ、「部屋だけ作って中には誰もいない」というのは、サイトのイメージ画像が最初から暗示していたのだが。
追記(2月10日)
Scanの記事については訂正が出た。
- 1月27日配信 Scan Daily Express 記事の訂正とお詫び, Scan Daily Express, 2006年2月10日
それに対して、原因を作ったフィッシング対策協議会の方はというと、問題の「最新フィッシング情報」をこっそり修正しているが、訂正の知らせや事情説明などはない。
訂正 (2月11日)
「フィッシング詐欺対策協議会」と書いていた部分を「フィッシング対策協議会」に訂正した。協議会の名前は「フィッシング対策協議会」が正しいところ、Scanの記事の冒頭が、
フィッシング詐欺対策協議会は1月26日、
VISAのシステムがハッキング被害、フィッシングに注意, Scan Daily Express, 2006年1月27日
となっていたため、それにつられて間違えてしまった。
*1 この画像がまたひどい。無駄に画面サイズをでかくキャプチャしているうえ、ウィンドウサイズを巨大にしてサイズ変更を禁止しているというバカっぷりはともかくとして、アドレスバーの内容がなぜか消してある。偽サイトを見分ける手段としてのアドレスバーの確認というリテラシーを啓蒙するべき立場にある同協議会が、偽サイトのアドレスバーの内容を空白にしてどうする。偽だとわかるアドレスだったのだろうから、それを見せることにこそ、こうした画像を掲示する意義がある。米 Anti-Phishing Working Groupは、ちゃんとアドレスバーの中身を見せている。
*2 この設計自体が、無思慮も甚だしいところだが。
先週くらいに「Visaのサイトが被害を受けた」という要約の記事を何件か見た気がするが、忙しかったので中身を見ないでいたのだが、とんだ誤報だったようだ。 高木浩光@自宅の日記で詳しく書かれていて唖然としてしまった。 高木氏の文体ががかなりヒートアップしていて面..
いつも高木浩光さんのブログを拝見させてもらっている.2月9日の記事も面白い. 私
- ココログ [stressfulangel cocolog] ×15 : 13, 2 (2018-06-10)
- はてなブックマークコメント ×15 : 9, 4, 2 (2010-02-17)
- エキサイトブログ [ymiwa 4140120] ×5 : 4, 1 (2008-01-10)
- エキサイトブログ [ymiwa pg] ×3 : 1, 1, 1 (2007-01-26)
- Seesaaブログ [musicwebmasterblog] ×9 : 8, 1 (2006-12-30)
- http://sbs.mobile.yahoo.co.jp/union/search ×4 (2006-11-17)
- http://takabsd.jp/d/?date=20070327 ×4 (2006-04-21)
- http://itnavi.net/phishing.html ×33 (2006-03-28)
- ココログ [short-octopus cocolog] ×4 : 3, 1 (2006-03-23)
- はてなダイアリー [Digi-Penguin 20060215] ×4 : 3, 1 (2006-03-13)
- RinRin王国 ×328 : 311, 9, 7, 1 (2006-02-14)
- セキュリティホールmemo ×1205 : 1076, 116, 11, 1, 1 (2006-02-12)
- http://hpcgi3.nifty.com/mmix/wiki.cgi?log200602 ×5 (2006-02-11)
- http://members.at.infoseek.co.jp/y_float/diary/2006/02.html ×5 (2006-02-11)
- http://se.aist-nara.ac.jp/wiki/lab/pukiwiki.php?お勧め画像 ×23 (2006-02-11)
- http://dkiroku.com/index.html ×5 (2006-02-10)
- blog.goo.ne.jp [hikaruk] ×16 : 9, 7 (2006-02-10)
- キーワード不明 ×36 / フィッシング対策協議会 ×31 / フィッシング 高木 ×18 / VISA フィッシング ×11 / visa フィッシング ×8 / フィッシング詐欺対策協議会 ×7 / フィッシング対策 ×7 / 高木 visa フィッシング ×6 / フィッシング詐欺 画像 ×5 / VISAのシステムがハッキング被害 ×5 / 高木 フィッシング ×5 / VISA ハッカー ×4 / フィッシング 被害 ×4 / phshing ×4 / VISA フィッシングメール 英文 ×4 / 高木センセ ×3 / こんなクソサイトはさっさと閉鎖してしまえばいいのに ×3 / ハッカーによる被害 ×3 / フィッシング詐欺最初の発生日時 ×3 / VISA 被害 ×3 / フィッシング -hiromitsu.jp ×3 / 信用を貶める ×3 / フィッシング詐欺 イメージ画像 ×3 / フィッシング 協議会 ×3 / フィッシング VISA ×3 / anti phshing ×2 / フィッシング 対策 ×2 / フィッシング ×2 / visa フィッシング詐欺 ×2 / 高木 visa ×2 / 誤報 ×2 / -hiromitsu.jp/diary/ フィッシング ×2 / フィッシング 詐欺 VISA ×2 / 英文の日記 ×2 / ハッカー Visa ×2 / phishing visa ×2 / -hiromitsu.jp フィッシング ×2 / 貶める ×2 / VISA 詐欺 ×2 / visa 被害 ×2 / visaカード フィッシング詐欺 英文 ×2 / 誘発 ×2