フィッシング対策協議会は5月6日、同組織を名乗る偽のメールでクレジットカード情報を入力させるウェブサイトに誘導するオンライン詐欺を確認したと発表した。インターネット利用者などに注意を呼び掛けている。
協議会によると、偽メールには「<重要>【フィッシング対策協議会】※全日本銀行によるネットショッピング認証サービス(3-DSecure) アップグレードに関するお知らせ」などの件名が付けられている。本文には、オンライン決済認証の3Dセキュアを利用するためと称して、VisaとMastercardのサービスサイトに見せかけた詐欺サイトへのリンクが記されている。また、フィッシング対策協議会が大手金融機関と連携して3Dセキュアを利用できるようにしているという嘘の内容も記されている。
何者かが配信した「フィッシング対策協議会」を名乗る偽メール(フィッシング対策協議会より)
偽メールから誘導されるVisaの偽サイト(フィッシング対策協議会より)
偽メールから誘導されるmastercardの偽サイト(フィッシング対策協議会より)
同日午前11時の時点で詐欺サイトは稼働中といい、協議会はJPCERT コーディネーションセンターに詐欺サイトを閉鎖させるための調査を依頼したという。また今後も類似の手口が出現する恐れもあるとしている。
フィッシング対策協議会は、フィッシング詐欺の情報収集や注意喚起、傾向分析などを行う機関で2005年に設立。インターネットサービスや金融、ITなどの105組織が参加している。
協議会では、これまで実在する企業やサービス、ブランドなどになりすますフィッシング詐欺への警戒を多数発表しているが、同協議会になりすます手口は初めてと見られる。