フィッシングメール遭遇 - UFJ銀行
ITPro「UFJ銀行をかたったフィッシング・メールが出回る」など、多くのニュースサイトで報じられている、UFJ銀行を語ったフィッシングメールが、プライベートで使用しているメールアドレスに届いていました。
このメールアドレスは、一日に100件程度のスパムメールが届くもので、一スパムメールだと思いあまり気にしていなかったのですが、まさにそのものでした。
今回は、UFJ銀行をかたったフィッシングメールの内容についてご紹介したいと思います。
このフィッシングメールの差出人は「Verify<admin@ufjbank.co.jp>」となっており、「Verify」となっているところが、いかにもスパムメールかフィッシングメールのものですが、「@」以降のドメイン名が詐称されており、UFJ銀行に口座を持つ人はうっかり開いてしまうかもしれません。
本文はHTMLメールとなっており、UFJ銀行のサイトに表示されているヘッダーのイメージが表示されています。
内容は、セキュリティ向上のため本人確認が必要とし、URLを表示しています。
URLは、HTMLメールのため一見UFJ銀行のものに見えるようにしていますが、リンクされる先はIPアドレス丸出しの、クラックされたサーバへのものとなっています。
しかも、そのURLは「https」と表示されSSLを使用したものとなっていますが、実際にリンクされる先は「http」ではじまるURLで、SSLを使用していないものとなっています。
詳細は、「フィッシング詐欺サイト情報 March 15, 2005」をご覧ください。
今回のフィッシングメールは、内容的に非常にお粗末なものですが、注目すべき点は、リンク先になっているサーバがすべてクラックされたものだという点です。
幸いにして日本国内のものはありませんが、サーバのセキュリティホールや管理をいい加減にしていると、最悪加害者に加担することになってしまいます。
サーバ管理者は、フィッシングに加担してしまうリスクがあることにも気にかけて、運用するようにしたいものです。
もちろん、メールを受け取った時には、メールの内容、リンクされたWEBサイトのURL、SSLの署名を確認の上、個人情報などの情報を入力するようにしましょう。
また、判断できない場合や、SSLの署名が確認できない場合は、無視するに限ります。
◇この記事が参考になりましたらこちらをクリック ≫ 人気blogランキング
◇「『うぇっぶ』のはなし」へのコメント募集中 ≫ ビジネスブログランキング100選
| 固定リンク
「パソコン・インターネット」カテゴリの記事
- 足あと+1行メッセージ=「ミタヨー!」(2007.07.24)
- RSSリーダーって便利(2004.11.28)
- RSSリーダー Headline-Deskbar(2004.11.30)
- SPAMサイトをやっつけよう!(2004.12.02)
- SPAMサイト撃沈?(2004.12.04)
コメント