フィッシング詐欺にご注意!

フィッシング詐欺メール
インターネットは便利なサービスが次から次へと提供される反面、不正な行為を生み出す温床にもなっています。
写真は、今年の3月、当方宛に送られてきたメールです。
件名を見るとUFJになっています。UFJというと大手銀行のUFJ銀行が思い浮かびます。メールの『送信者』もそうですが、メールを送信する場合、自由に書き換えられる部分(件名や送信者)の情報は、ウィルスや詐欺に使用される場合ほとんどあてになりません。
よく当方が出していないウィルスのメールを送信者だけで判断し、送信しないように依頼される方がいます。送信者部分だけでは本人かどうか判断できないのです。(※本当に重要な部分は普段見ないヘッダ部分にあります。)
このメールが詐欺かどうか見分ける方法ですが、リンク先のアドレス部分『https://www.ufjbank.co.jp/ib/login/index.html』(※写真上の赤丸部分)が重要な鍵です。
メール本文のアドレスだけ見ると暗号化されているし、UFJ銀行のサイトに見えます。
ところが、マウスをそのアドレス部分に持っていくと実際のリンク先がステータスバー(※左下の赤丸部分)に表示されます。そのアドレスは『http://200.81.64.137/ib/login/index.htm』であり、本文中のアドレスは単なる表示に過ぎません。
要するにこのメールは、『https://www.ufjbank.co.jp/ib/login/index.html』にジャンプするのでなく、UFJのサイトを真似たサイトのページ『http://200.81.64.137/ib/login/index.htm』にジャンプするように作成されています。ジャンプ先ではIDとパスワードを入力するようになっており、入力するとIDとパスワードを持っていかれるということになります。そのページから他のページへのリンクも巧妙にできており、UFJ銀行の正規のサイトへリンクされています。フィッシング詐欺の語源は『fishing』ですが、『洗練された』とか『精巧な』の意味を持つsophisticatedの『phishing』を使うのも理解できます。
ちなみに200.81.64.137のサーバーは、現在調べると出てきませんが、そのとき調べた結果ではウルグアイのモンテビデオでした。
『index2.htm』や『index3.htm』はオランダ、韓国となっていました。こちらは、ダミーの可能性もありますが、間違いなく正規のUFJ銀行のサイトではありません。
結果的にフィッシング詐欺に遭わないようにするためには、『リンク先に注意する』ということが重要です。

1 thought on “フィッシング詐欺にご注意!

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA