<前の日記(2006年02月06日) 次の日記(2006年02月10日)> 最新 編集

高木浩光@自宅の日記

目次 はじめに 連絡先:blog@takagi-hiromitsu.jp
訪問者数 本日: 159   昨日: 992

2006年02月09日

フィッシング対策協議会が、VISAの信用を貶める誤報を誘発

1月27日付で「VISAのシステムがハッキング被害、フィッシングに注意」という報道が飛び交っていた。記事の内容はこうだ。

フィッシング詐欺対策協議会は1月26日、VISAカードをかたるフィッシングメールとサイトについて注意を呼びかけている。これは、Visaのシステムがハッカーによる被害を受けたためで、「システムの変更が発生するため、自身のアカウントを確認する」といった内容の英文のメールが出回っている。(略)

VISAのシステムがハッキング被害、フィッシングに注意, Scan Daily Express, 2006年1月27日

何か変だ。

フィッシング対策協議会のサイトを見に行ってみると、1月26日付で、こんなものが掲示されていた。

図1: フィッシング対策協議会の「最新フィッシング情報」

概要:
Visaのシステムがハッカーによる被害を受けたため、システムの変更が発生するため、自身のアカウントを確認を促されます。

なんじゃこりゃ。

しばらく目が点になったが、ようするにこういうことらしい。「画像のクリックで大きな画像がご覧いただけます」とある画像(当該偽サイトの画面)*1を見てみると、偽サイトにはこう書かれていたそうだ。

Attention

Because of frequent hacker and charlatan attacks several visa bases have been stolen. Your card might be in the lost base and have already fallen among thieves. (略)

訳: 度重なるハッカーと大ぼら吹きの攻撃により、いくつかのVISA母体は盗難に遭いました。あなたのカードは、盗まれた母体に含まれていて既に泥棒たちの手に落ちているかもしれません。

つまり、「Visaのシステムがハッカーによる被害を受けたのでカード番号を入れてね」と、偽サイトでphshing詐欺師が言っているということだ。

それを指して、フィッシング対策協議会は、

概要:
Visaのシステムがハッカーによる被害を受けたため、システムの変更が発生するため、自身のアカウント確認促されます。

とおっしゃる。日本人じゃない人が書いているのだろうか?

正しくはこう言いたいのだろう。

偽サイトは、「Visaのシステムがハッカーによる被害を受けてシステムの変更が必要になった」と称して、アカウントの確認を促してきます。

だが、さらによくわからないのは、この部分だ。

事例:VISAカードをかたるフィッシングメールとサイト

題名:Visaをかたるフィッシングメール(英文)とサイト

なぜ、「事例」と「題名」が同じになっているのだろう? というか、「題名」って何だ?

「送信者」と「送信日時」という項目と並んでいることから察するに、ようするにこの「題名」というのは、phishingメールの「Subject:」欄に何が書いてあったかを表示する場所じゃないのか? つまり、この「最新フィッシング情報」というのは、偽メールの、From:、Subject:、Date:、と本文を掲示するところとして設計されている*2のではないか。「題名」は偽メールの題名を書くところなのに、「Visaをかたるフィッシングメール(英文)とサイト」というのはおかしくないか?

「概要」欄というのは、偽メールの本文の概要を示すところではないのか? だから、偽サイトに書いてあったことをそのまま「概要」欄に書いたということではないか? そのわりには、「確認を促されます」というのはおかしい。

なんか、もうグダグダだ。書いているのは、phishingが何であるかすら理解していない素人事務作業員か、はたまた、日本語さえ不自由な機械翻訳ボットなのか。

「VISAがハッキング被害」などという報道被害を自ら招くフィッシング対策協議会って、いったい? こんなクソサイトはさっさと閉鎖してしまえばいいのに。

まあ、「部屋だけ作って中には誰もいない」というのは、サイトのイメージ画像が最初から暗示していたのだが。

図2: フィッシング対策協議会のイメージ画像

追記(2月10日)

Scanの記事については訂正が出た。

それに対して、原因を作ったフィッシング対策協議会の方はというと、問題の「最新フィッシング情報」をこっそり修正しているが、訂正の知らせや事情説明などはない。

訂正 (2月11日)

「フィッシング詐欺対策協議会」と書いていた部分を「フィッシング対策協議会」に訂正した。協議会の名前は「フィッシング対策協議会」が正しいところ、Scanの記事の冒頭が、

フィッシング詐欺対策協議会は1月26日、

VISAのシステムがハッキング被害、フィッシングに注意, Scan Daily Express, 2006年1月27日

となっていたため、それにつられて間違えてしまった。

*1 この画像がまたひどい。無駄に画面サイズをでかくキャプチャしているうえ、ウィンドウサイズを巨大にしてサイズ変更を禁止しているというバカっぷりはともかくとして、アドレスバーの内容がなぜか消してある。偽サイトを見分ける手段としてのアドレスバーの確認というリテラシーを啓蒙するべき立場にある同協議会が、偽サイトのアドレスバーの内容を空白にしてどうする。偽だとわかるアドレスだったのだろうから、それを見せることにこそ、こうした画像を掲示する意義がある。米 Anti-Phishing Working Groupは、ちゃんとアドレスバーの中身を見せている。

*2 この設計自体が、無思慮も甚だしいところだが。

<前の日記(2006年02月06日) 次の日記(2006年02月10日)> 最新 編集

最近のタイトル

2000|01|
2003|05|06|07|08|09|10|11|12|
2004|01|02|03|04|05|06|07|08|09|10|11|12|
2005|01|02|03|04|05|06|07|08|09|10|11|12|
2006|01|02|03|04|05|06|07|08|09|10|11|12|
2007|01|02|03|04|05|06|07|08|09|10|11|12|
2008|01|02|03|04|05|06|07|08|09|10|11|12|
2009|01|02|03|05|06|07|08|09|10|11|12|
2010|01|02|03|04|05|06|07|08|09|10|11|12|
2011|01|02|03|05|06|07|08|09|10|11|12|
2012|02|03|04|05|06|07|08|09|
2013|01|02|03|04|05|06|07|
2014|01|04|07|09|11|12|
2015|01|03|06|07|10|11|12|
2016|01|02|03|04|06|07|08|10|11|12|
2017|01|02|03|04|05|06|07|10|12|
2018|03|05|06|10|12|
2019|02|03|05|06|07|08|10|
2020|08|09|
2021|07|08|10|12|
2022|01|04|06|12|
2023|03|
2024|03|04|07|11|12|
2025|01|02|03|04|05|06|10|11|
<前の日記(2006年02月06日) 次の日記(2006年02月10日)> 最新 編集
Generated by tDiary version 2.0.2' + patch-2
Powered by Ruby version 1.8.7