UFJ銀行を装ったフィッシングメールが流行ってるそうです。
私のところにも来ました。 メールの体裁も内容も怪しさがプンプン匂います。
-------------------------------------------
UFJ銀行ご利用のお客様へ
UFJ銀行のご利用ありがとうございます。
このお知らせは、UFJ銀行をご利用のお客様に発送しております。
この度、UFJ銀行のセキュリティーの向上に伴いまして、
オンライン上でのご本人確認が必要となります。
この手続きを怠ると今後のオンライン上での操作に支障をきたす恐れがありますので、一刻も素早いお手続きをお願いします。
https://www.ufjbank.co.jp/ib/login/index.html
また、今回のアップデートには多数のお客様からのアクセスが予想されサーバーに負荷がかかるため、下記のミラーサイトを用意しております。上記のリンクが一時期不可能になっている場合は、
下記をご利用ください。
https://www.ufjbank.co.jp/ib/login/index2.html
https://www.ufjbank.co.jp/ib/login/index3.html
お客様のご協力とご理解をお願いいたします。
UFJ銀行
-------------------------------------------
改行もちゃんとされていないし、即フィッシングメールに見えます。一応ヘッダを確認。
Received: from unknown (HELO 218-167-187-150.dynamic.hinet.net) (218.167.187.150)
by dns3.itoh.co.jp
with SMTP;
15 Mar 2005 20:25:51 +0900
UFJ銀行たるものダイナミックDNSで逆引きされるホストからメールで案内が来るわきゃない。
whoisでこのアドレスブロックを調べてみると
# Whois: 218.167.187.150
% [whois.apnic.net node-1]
% Whois data copyright terms http://www.apnic.net/db/dbcopyright.html
inetnum: 218.160.0.0 - 218.175.255.255
netname: HINET
descr: CHTD, Chunghwa Telecom Co.,Ltd.
descr: Data-Bldg.6F, No.21, Sec.21, Hsin-Yi Rd.
descr: Taipei Taiwan 100
country: TW
admin-c: HN27-AP
tech-c: HN28-AP
mnt-by: MAINT-TW-TWNIC
mnt-lower: MAINT-TW-TWNIC
changed: hm-changed@apnic.net 20021009
status: ALLOCATED PORTABLE
source: APNIC
person: Chung Yung Kang
address: Chunghwa Telecom Data communication Business Group
address: No.21, Hsin-Yi Rd., sec. 1
address: Taipei Taiwan
country: TW
phone: +886-2-2322-3442
fax-no: +886-2-2344-2513
e-mail: cykang@ms1.hinet.net
nic-hdl: CYK-TW
remarks: This information has been partially mirrored by APNIC from
remarks: TWNIC. To obtain more specific information, please use the
remarks: TWNIC whois server at whois.twnic.net.
changed: hostmaster@twnic.net 19990924
source: TWNIC
つー訳で台湾のプロバイダですね。
で・ここまで詐欺メイルだと分かってもコワイもの見たさで一応クリックしてみます。
すると https://www.ufjbank.co.jp/ib/login/index.html は実在するが、残りのindex2.htmlや
index3.htmlは実在しません。
で、何がフィッシングかと言うと、このメールHTMLメールだったのですね。
私はそもそもHTMLメールを信用していないのでHTMLメールからテキストだけを取り出して
読んでいるのでこの手口では私には何の脅威にもならないのですが、ソースを見てみると・・・
<a href="http://200.***.***.***/ib/login/index.htm">https://www.ufjbank.co.jp/ib/login/index.html
また、今回のアップデートには多数のお客様からのアクセスが予想されサーバーに負荷がかかるため、下記のミラーサイトを用意しております。上記のリンクが一時期不可能になっている場合は、
下記をご利用ください。
<a href="http://80.**.***.**/ib/login/index.htm">https://www.ufjbank.co.jp/ib/login/index2.html
<a href="http://61.**.***.**/ib/login/index.htm">https://www.ufjbank.co.jp/ib/login/index3.html
お客様のご協力とご理解をお願いいたします。
つーぐあいで怪しいを通り越して笑っちゃいます。 「こんなんじゃ引っかからんぞ」とゆーよーな、
つっこみどころ満載のツンテンコ。
だいたいリンク先が SSLじゃない。 そんなわきゃないでしょ。
★Outlook Expressなんて使わないこと。
★HTMLメールなんて使わないこと。HTMLメールなんて怪しいと疑うこと。
★金融機関を騙るメールで誘導されたページで口座番号とかパスワードなどを入力させるものは
取りあえず疑ってかかること。
で一応引っかかった振りをして http://61.**.***.**/ とか http://80.**.***.**/ とか
http://200.***.***.***/ にも行ってあげてみますと、この反応の遅いこと遅いこと・・・・
と言うことは可哀想ですが結構沢山の人がこのフィッシングメールに引っかかってるんでしょうね。
なむー(合掌)
私のところにも来ました。 メールの体裁も内容も怪しさがプンプン匂います。
-------------------------------------------
UFJ銀行ご利用のお客様へ
UFJ銀行のご利用ありがとうございます。
このお知らせは、UFJ銀行をご利用のお客様に発送しております。
この度、UFJ銀行のセキュリティーの向上に伴いまして、
オンライン上でのご本人確認が必要となります。
この手続きを怠ると今後のオンライン上での操作に支障をきたす恐れがありますので、一刻も素早いお手続きをお願いします。
https://www.ufjbank.co.jp/ib/login/index.html
また、今回のアップデートには多数のお客様からのアクセスが予想されサーバーに負荷がかかるため、下記のミラーサイトを用意しております。上記のリンクが一時期不可能になっている場合は、
下記をご利用ください。
https://www.ufjbank.co.jp/ib/login/index2.html
https://www.ufjbank.co.jp/ib/login/index3.html
お客様のご協力とご理解をお願いいたします。
UFJ銀行
-------------------------------------------
改行もちゃんとされていないし、即フィッシングメールに見えます。一応ヘッダを確認。
Received: from unknown (HELO 218-167-187-150.dynamic.hinet.net) (218.167.187.150)
by dns3.itoh.co.jp
with SMTP;
15 Mar 2005 20:25:51 +0900
UFJ銀行たるものダイナミックDNSで逆引きされるホストからメールで案内が来るわきゃない。
whoisでこのアドレスブロックを調べてみると
# Whois: 218.167.187.150
% [whois.apnic.net node-1]
% Whois data copyright terms http://www.apnic.net/db/dbcopyright.html
inetnum: 218.160.0.0 - 218.175.255.255
netname: HINET
descr: CHTD, Chunghwa Telecom Co.,Ltd.
descr: Data-Bldg.6F, No.21, Sec.21, Hsin-Yi Rd.
descr: Taipei Taiwan 100
country: TW
admin-c: HN27-AP
tech-c: HN28-AP
mnt-by: MAINT-TW-TWNIC
mnt-lower: MAINT-TW-TWNIC
changed: hm-changed@apnic.net 20021009
status: ALLOCATED PORTABLE
source: APNIC
person: Chung Yung Kang
address: Chunghwa Telecom Data communication Business Group
address: No.21, Hsin-Yi Rd., sec. 1
address: Taipei Taiwan
country: TW
phone: +886-2-2322-3442
fax-no: +886-2-2344-2513
e-mail: cykang@ms1.hinet.net
nic-hdl: CYK-TW
remarks: This information has been partially mirrored by APNIC from
remarks: TWNIC. To obtain more specific information, please use the
remarks: TWNIC whois server at whois.twnic.net.
changed: hostmaster@twnic.net 19990924
source: TWNIC
つー訳で台湾のプロバイダですね。
で・ここまで詐欺メイルだと分かってもコワイもの見たさで一応クリックしてみます。
すると https://www.ufjbank.co.jp/ib/login/index.html は実在するが、残りのindex2.htmlや
index3.htmlは実在しません。
で、何がフィッシングかと言うと、このメールHTMLメールだったのですね。
私はそもそもHTMLメールを信用していないのでHTMLメールからテキストだけを取り出して
読んでいるのでこの手口では私には何の脅威にもならないのですが、ソースを見てみると・・・
<a href="http://200.***.***.***/ib/login/index.htm">https://www.ufjbank.co.jp/ib/login/index.html
また、今回のアップデートには多数のお客様からのアクセスが予想されサーバーに負荷がかかるため、下記のミラーサイトを用意しております。上記のリンクが一時期不可能になっている場合は、
下記をご利用ください。
<a href="http://80.**.***.**/ib/login/index.htm">https://www.ufjbank.co.jp/ib/login/index2.html
<a href="http://61.**.***.**/ib/login/index.htm">https://www.ufjbank.co.jp/ib/login/index3.html
お客様のご協力とご理解をお願いいたします。
つーぐあいで怪しいを通り越して笑っちゃいます。 「こんなんじゃ引っかからんぞ」とゆーよーな、
つっこみどころ満載のツンテンコ。
だいたいリンク先が SSLじゃない。 そんなわきゃないでしょ。
★Outlook Expressなんて使わないこと。
★HTMLメールなんて使わないこと。HTMLメールなんて怪しいと疑うこと。
★金融機関を騙るメールで誘導されたページで口座番号とかパスワードなどを入力させるものは
取りあえず疑ってかかること。
で一応引っかかった振りをして http://61.**.***.**/ とか http://80.**.***.**/ とか
http://200.***.***.***/ にも行ってあげてみますと、この反応の遅いこと遅いこと・・・・
と言うことは可哀想ですが結構沢山の人がこのフィッシングメールに引っかかってるんでしょうね。
なむー(合掌)