UFJ装うフィッシング詐欺メールが来た
日本語のは久しぶり。こんどは正しい日本語だ。(参考「けだもの強制」)
注意を喚起するため、文面を紹介します。
| From: "Verify" <admin@ufjbank.co.jp> Subject: UFJ |
| UFJ銀行ご利用のお客様へ
UFJ銀行のご利用ありがとうございます。 この度、UFJ銀行のセキュリティーの向上に伴いまして、 この手続きを怠ると今後のオンライン上での操作に支障をきたす恐れがありますので、一刻も素早いお手続きをお願いします。 https://www.ufjbank.co.jp/ib/login/index.html また、今回のアップデートには多数のお客様からのアクセスが予想されサーバーに負荷がかかるため、下記のミラーサイトを用意しております。上記のリンクが一時期不可能になっている場合は、 https://www.ufjbank.co.jp/ib/login/index2.html https://www.ufjbank.co.jp/ib/login/index3.html お客様のご協力とご理解をお願いいたします。 UFJ銀行 |
(この引用中の青字アンダーラインはフェイクです)
しかし、一見UFJへのリンクに見える部分のHTMLソースを見ると
| <a href="http://(ここに数字でIPアドレス)/ib/login/index.htm"> https://www.ufjbank.co.jp/ib/login/index.html</a> |
のように、別のサイトに行くよう細工してありあます。くわばらくわばら。
-----
追記
UFJ銀行のウェブでも本日付けで
「UFJ銀行を偽装した電子メール詐欺が発生していますのでご注意ください」
というお知らせがでていました。
数字で書いてあるIPアドレスを調査してみたら、第1サイトの行き先はパラグアイのドメイン(***.wireless.com.py)、ミラーと言っている第2サイトはポーランド(***.internetdsl.tpnet.pl)、3番目はわかりませんでした。
-----
文面への茶々と、本物(仮にあるなら)にくらべて不備な点。
- 一方的に顧客に迷惑をかけておきながらまるで謝る姿勢がない。
- この件についての問合せ先も書いていない。
- 「オンライン上」は言葉がおかしい。"on online" かい?
- 「ミラーサイト」として表示されている3つのURLはファイル名が違うだけでホスト名が一緒。それじゃあ負荷を分散できなかろう。実際のフィッシング用リンク先は確かにミラーサイトだけどね。
-----
3月16日 追記
結構、大々的に送信されていたようで、ニュースでも大きく採り上げられていました。ところで、某IT系ニュースサイトでは、パラグアイであるはずの第1のサイトのドメインを、「ウルグアイ」と伝えていました。伝聞の過程で変化したかな。(ウルグアイ/パラグアイは、イラン/イラクやアルジェリア/ナイジェリアに匹敵する、世界地理学習の難所ですからね)
ちなみに、私が特定できなかった第3のサイトは韓国だったらしい。
| 固定リンク
「パソコン・インターネット」カテゴリの記事
- 四則演算で10を作る(2016.07.20)
- ResearchGate(2015.12.30)
- PowerPoint操作のTIPS (PowerPoint 2013に改訂)(2014.05.22)
- プログラミン×宇宙兄弟 コンテスト(2013.10.23)
- Facebook(2011.10.05)
コメント
「みずほ銀行」の名前をかたった迷惑メール・詐欺メールについてhttp://www.mizuhobank.co.jp/info/email_2.html
では、正しいFrom/URLを紹介しているだけで、偽装の見分け方どころか、偽装があり得ることすら書いてありません。これでは、From/URL偽装にだまされやすくする誤誘導ですよね。
投稿: おーの | 2005年3月17日 (木曜日) 01:06