 |
UFJ銀行をかたって偽サイトへ誘導するメールが7月26日になって出回っている(上写真,拡大表示)。編集部に複数送られてきており,UFJ銀行でも同社サイトで警告している。偽メールの目的は「フィッシング」。ユーザーを偽サイトへ誘導してカード情報やパスワードなどを入力させることが目的。日本語の偽メールが送られてくることは,もはやめずらしいことではない。注意が必要である。
偽メールの件名は「UFJ Bank Alert」。内容は,「UFJ銀行のセキュリティーの向上に伴いまして,オンライン上でのご本人確認が必要となります」として,偽サイトでのログインを促すもの。「この手続きを怠ると今後のオンライン上での操作に支障をきたす恐れがありますので,一刻も素早いお手続きをお願いします」として,ユーザーを焦らせる。
編集部に届いたメールの日付は,なぜか「2005年8月31日」になっている。あて先アドレスは個人のアドレスではなかったので,特定ユーザーを狙っている可能性は低い(関連記事)。
ユーザーにクリックさせようとするリンクの表示は,「http://www.ufjbank.co.jp/ib/login/index.htm」だが,実際のリンク先は「http://xxx.xxx.xxx.xxx/UFJbank.co.jp/ib/login/login.html.ja.iso2022-jp」という偽サイト(「xxx.xxx.xxx. xxxx」部分には特定のIPアドレスが記載されている)。アクセスすると,本物そっくりのログイン・ページが表示される(下写真,拡大表示)。ここで個人情報を入力すると,特定サイトへ送信されて盗まれることになる。
今回のフィッシングについては,特に“工夫”は見られない。メール・ソフトのステータス・バーなどを確認すれば,リンクの飛び先が偽サイト(IPアドレスから始まるサイト)であることが分かる。また,偽サイトでもアドレス・バーを確認すれば,UFJ銀行のサイトではないことが明らかである。同サイトでは,SSLの錠マークも表示されない。
しかしながら,これらを確認しないユーザーや,日本語のフィッシング・メールが出回っていることを知らないユーザーはだまされてしまう可能性がある。十分注意したい。また,IT Pro読者のみなさんには,身の回りの方にも,ぜひ注意を呼びかけていただきたい。
◎参考資料
◆UFJ銀行を偽装した電子メール詐欺が発生していますのでご注意ください(UFJ銀行)
(勝村 幸博=IT Pro)
