1479 フィッシング詐欺

定点観察

 今日は別のネタを用意していたのだけれど、夕方思いがけないことがあったので、こちらを書くことにする。

 会社で使っているメールアドレス宛に「UFJ」とだけ書かれたタイトルのメールがやって来た。何気なく開いてみると…

—————————————————-

この度、UFJ銀行のセキュリティーの向上に伴いまして、

オンライン上でのご本人確認が必要となります。

この手続きを怠ると今後のオンライン上での操作に支障をきたす恐れがありますので、

一刻も素早いお手続きをお願いします。

—————————————————-

…なんてことが書かれていた。

 記載されていたURLを開いてみると、見慣れたUFJ銀行のログインページになっていて、契約カード番号と暗証番号を入れる画面になっている。

 でも、ちょっと違和感が…そもそも、いきなりログインページというのも変だし、なによりURLが、数字ばかりのIPアドレスで、個人情報をやりとりするのに、SSLが有効になっていない(ブラウザ右下の鍵マークがない)。

 IPアドレスの所属を調べてみると、UFJ銀行とは、全く関係ない…Latin American and Caribbean …怪しさ爆発である。いわゆる「フィッシング詐欺」だったのだ。まさか自分宛にもこんなメールが来るとは思っても診なかったから、妙に興奮してしまった。ご丁寧にも、アクセスが集中するかもしれないからとミラーサイトを用意しているという念の入れように驚く。

 もともと送られてきたメールの意味がよくわからないが、事情がわからない人だったら、確実にカード番号を入れてしまうだろう。まだ被害の報告はないようだが、かなりの人数に送られたらしく、ニュースでも報道されていた。こんなカード番号を入力させるようなメールが来ても、どうか引っかからないように。詳しい画面はこちら

Posted by ろん