UFJを騙った釣り

UFJ銀行をかたる日本語フィッシング詐欺メールが出回る
TImediaより

UFJ銀行の名前をかたる日本語のフィッシングメールが出回っていることが判明した。誘導先のWebサイトはまだ「生きて」おり注意が必要だが、詐欺を見破るのは簡単だ。

このURLだが、HTML表記を見れば「https://www.ufjbank.co.jp/ib/login/index.html」と、あたかもSSLで保護されたUFJ銀行のWebサイトにつながるように見せかけている。しかしHTMLソースを確認すると、同行とは縁もゆかりもないウルグアイのWebサイトにジャンプすることがすぐ分かる。

　また送り主（From表記）は「admin@ufjbank.co.jp」と、これもUFJ銀行の管理者を装ったものになっている。しかしメールのヘッダーを確認して発信元IPアドレスをたどると、同行とは関係なさそうな中国から送られてきていることが判明した（ただし、これは筆者の手元に届いたものがたまたま中国発だった、ということに過ぎず、他の地域からも送られてきている可能性がある）。



↑俺もUFJユーザじゃが、確かに良く出来てる。

このフィッシング詐欺を見破るのは簡単だ。ジャンプした先のWebサイトでは、アドレスバーの偽装などが行われておらず、怪しげなIPアドレスの数字が並んでいることがすぐに分かる。

↓妖しいIP



いや確かにソースやヘッダ見たりすりゃ妖しいとすぐわかるし、ＩＰも数字が並んでりゃすぐにLookupかけてドメイン掘って、駄目だこりゃってなるだろうけど、実際そんなことするのはITmedia購読してるような俺みたいな奴だけじゃろ？
普通の人（俺が普通では無いとは言っていないが）は、そんなもん、わからんよな。
なんか大々的に広報した方が良いと思うんじゃが、、、、

11時30分追記　UFJ銀行ではフィッシング詐欺メールの発生を受けて、利用者に注意を呼びかける文書を公開した。同行は顧客に対し、電子メール経由で重要な情報に関する連絡をとることはないとしたうえで、万一こうしたメールが手元に届いたとしても、安易にリンク先Webページにアクセスしたり、暗証番号などの重要な情報を入力しないよう求めている。合わせて、「SSL暗号化通信の確認」「Webサイトにアクセスする際にはメール中のURLをクリックするのではなく、手入力を行う」「アドレスバーに表示されるURLの確認」といった、基本的なフィッシング詐欺対策についても触れている。

↑いや、だからWebじゃなくて新聞とかCMとかでやらないと、、、、

とりあえず母怪獣には啓蒙しておこう。


人気ブログランキング
元祖ブログランキング