流ちょうな日本語でも安心不可！　クレジット情報を狙う偽メールが大流行？

　クレジットカード情報の詐取を狙う偽サイト（フィッシングサイト）による被害が、後を絶たない。フィッシングサイトは、本物に見せかけた偽メールを送って、ユーザーにアクセスさせようとするのが基本だが、注意深ければ、ある程度その被害は避けられると思われている。

　それは、そうした偽メールの大部分が、不自然な日本語だったり、不自然なリンク先だったりするためだ。ある程度ネット利用に慣れた人であれば、“違和感”を感じることができるだろう。

　ただ、巧妙なメールも増えている。フィッシング対策協議会は23日に、「セゾンNetアンサー」「OMC Plus」を騙るフィッシングが登場しているとして、相次いで注意を呼びかけた。

　「【重要：必ずお読みください】」いうタイトルのスパムメールが出回っており、23日12時時点でフィッシングサイトが稼働中とのこと。今後、類似のサイトがさらに出現する可能性もあるとみられる。

　とくに注意すべきは、メールの文章が自然な日本語であることだ。

　「セゾンHetアンサーご登録確認　いつもセゾンMetアンサーをご利用いただき、ありがとうございます。この度、セゾンNetアンサーに対し、第三者によるアクセスを確認いたしました。万全を期すため、本日、お客様のご登録I Dを以下のとおり暫定的に変更させていただきました。お客様にはご迷惑、ご心配をおかけし、まことに申し訳ございません」と、きわめて流ちょうなビジネス文章が冒頭から綴られており、そのうえで、大変お手数ではございますが、下記URLからログインいただき、任意のIDへの再変更をお願いいたします。」と、偽サイトへのリンクをクリックさせようとする内容になっている。

　誘導先のURLは、
・http://www.●●●●.loan/WebPC/usa020I/Uip015CR.do（セゾンNetアンサー）
・http://●●●●.com/webPc/USA0201/UIPOISCR60d（セゾンNetアンサー）
・http://●●●●.com/WebPc/USA0201UIP01SCR.do（セゾンNetアンサー）
・http://register.●●●●.net/WebPc/USA0201UIP01SCR.do（セゾンNetアンサー）
・http://www.●●●●.info/register/xt_issue_user_input.asp（OMC Plus）
など、パッと見ただけでは判定不明な（そして一見正統なものに思わせる）アドレスとなっている。「●●●●.site」「●●●●.link」「●●●●.win」「●●●●.space」などのドメインも使われている模様だ。

　いかに本物に見えても、ていねいな日本語メールでも、「重要なお知らせ」だといわれても、もはや安心はできない。基本的に、登録情報の変更や入力を促すようなメールは、疑ってかかったほうがよいだろう。

　同協議会では、偽サイトでアカウント情報（カード番号、偽造防止コード、有効期限、ご登録名、生年月日、電話番号、PCのメールアドレス、携帯のメールアドレス、ID、パスワードなど）を絶対に入力しないよう注意を呼びかけている。