速報
2005/03/15 10:37 更新
UFJ銀行をかたる日本語フィッシング詐欺メールが出回る
UFJ銀行の名前をかたる日本語のフィッシングメールが出回っていることが判明した。誘導先のWebサイトはまだ「生きて」おり注意が必要だが、詐欺を見破るのは簡単だ。
3月15日、UFJ銀行の名前をかたってパスワードを盗み取ろうと試みる、日本語のフィッシングメールが出回っていることが判明した。
ITmedia編集部の手元に届いた詐欺メールは、UFJ銀行の名前をかたったHTML形式のメール。「セキュリティーの向上に伴いまして、オンライン上でのご本人確認が必要となります。この手続きを怠ると今後のオンライン上での操作に支障をきたす恐れがありますので、一刻も素早いお手続きをお願いします」と呼びかけ、本文中に記されたURLをクリックし、作業を行うよう求めている。
このURLだが、HTML表記を見れば「https://www.ufjbank.co.jp/ib/login/index.html」と、あたかもSSLで保護されたUFJ銀行のWebサイトにつながるように見せかけている。しかしHTMLソースを確認すると、同行とは縁もゆかりもないウルグアイのWebサイトにジャンプすることがすぐ分かる。
また送り主(From表記)は「admin@ufjbank.co.jp」と、これもUFJ銀行の管理者を装ったものになっている。しかしメールのヘッダーを確認して発信元IPアドレスをたどると、同行とは関係なさそうな中国から送られてきていることが判明した(ただし、これは筆者の手元に届いたものがたまたま中国発だった、ということに過ぎず、他の地域からも送られてきている可能性がある)。
HTMLメールには3つのURLが記されており、うち1つめのウルグアイの偽Webサイトは既にアクセス不可能。しかし2つめ(ポーランド)と3つめ(韓国)の偽Webサイトは記事執筆時点で生きており、UFJ銀行を装って契約番号とパスワードの詐取を行おうとする。
このフィッシング詐欺を見破るのは簡単だ。ジャンプした先のWebサイトでは、アドレスバーの偽装などが行われておらず、怪しげなIPアドレスの数字が並んでいることがすぐに分かる。また、重要な情報を扱うにもかかわらず、SSL暗号化がなされていないことからも、怪しいことが見て取れる。
なお、この記事をまとめた時点では、UFJ銀行からのコメントは得られなかった。
11時30分追記 UFJ銀行ではフィッシング詐欺メールの発生を受けて、利用者に注意を呼びかける文書を公開した。同行は顧客に対し、電子メール経由で重要な情報に関する連絡をとることはないとしたうえで、万一こうしたメールが手元に届いたとしても、安易にリンク先Webページにアクセスしたり、暗証番号などの重要な情報を入力しないよう求めている。合わせて、「SSL暗号化通信の確認」「Webサイトにアクセスする際にはメール中のURLをクリックするのではなく、手入力を行う」「アドレスバーに表示されるURLの確認」といった、基本的なフィッシング詐欺対策についても触れている。
[高橋睦美,ITmedia]
Copyright© 2010 ITmedia, Inc. All Rights Reserved.
1日の処理を1秒にも――MySQLの達人が語る
「Windows 7搭載PC」で何が変わったのか?
IT基盤をアウトソースした中堅中小企業たち
トップエンジニア村上氏と上野氏が競演!
@IT「Windows 7」 特設サイトオープン!
業務でオープンソースは不安、は過去のこと
「設備」「ネットワーク」「マネジメント」
「どこでもオフィス」で業務効率アップ!
技術者不在でも「すぐに使える」
「ノートPCの持ち出し禁止」だけで大丈夫?![【CTC事例】約30の基幹システム統合に成功[経営の見える化]につなげる新システムとは](http://image.itmedia.co.jp/images0509/fyi/enterprise_13_1265072188.jpg){kind=small}
【CTC事例】約30の基幹システム統合に成功
『情報システム部門』のあるべき姿は?
MONOist執筆陣×PTC対談企画 好評の第2弾
IBM スマートなモノづくり PLMフォーラム
世界で勝つ 強い日本企業のつくり方:利用契約の検討――グローバルクラウドで失敗しないために(前編)
IT投資の新方程式:「Twitter使ってます」――現役MS社員が“社員力”を語る(前編)
産業構造を変えるか:「住宅クラウド」の衝撃
オルタナティブな生き方 栗原進さん:ネットでリアルを楽しくしたい
最強最速アルゴリズマー養成講座:トップクラスだけが知る「このアルゴリズムがすごい」――「探索」基礎最速マスター