こばやしひろゆき@東京工科大と申します。

fj.comp.security,fj.mail の <cmubre$3bv$1@bluegill.lbm.go.jp>の記事で
    11月11日の09時30分に、toda@lbm.go.jp様が書きました。

>> VISAの日本法人(visa.co.jp)を称する、
>> 「トロイの木馬」と思われるメールが、この2日間に4通来ました。

トロイの木馬というより、いわゆるフィッシング詐欺だと思います。
ぼくのところにも2日間で同じものが12通きました。citibank とかを装う
海外のフィッシャーからはときどき来るのですが、こういう完全日本語版は
初めてじゃないかなぁ。

>> この最後の「https://www.visa.co.jp/verified/」という文字列をアンカーとして、
>> 実際には「http:」でIPアドレスを直接指定したURLへリンクしているんですね。
>> ここへアクセスするとどうなるかは、試していません^_^;

例によって、PIN番号とかカード番号を入力するフォームがありました。
URL には特にこちらの身元が特定できるような情報はエンコードされて
ないみたいだし、安全そうなブラウザで見るくらいなら平気じゃないんで
しょうか。(ついでに閉鎖されちゃう前に、教材ようなどの話のネタとして
スクリーンショットだけとっておきました。)


  _-∧-_  ┏ yagshi@bs.teu.ac.jp            __ /~/ _ _//_//_  ┓
〆  /  |  ヽ┃ 東京工科大学 バイオニクス学部∠// /∠/// /×/ /\  ┃
(  / .  |  )┃ 大山研究室                     ∠_/  /  L/   L/   \┃
 `//-\_|' ┗[等幅フォントでご覧下さい] 小林裕之 KOBAYASHI,Hiroyuki┛