UFJを騙るフィッシング詐欺メール

今話題の「UFJを騙るフィッシングメール」がうちにも届きました。

ヘッダ

Return-Path:
Received: from xxxx.xxx.xx.xx (xxxx.xxx.xx.xx [xxx.xxx.xxx.xxx])
by xxx.xxxx.xxx.xx.xx
with ESMTP id j2F3KGQn001862 for ;
Tue, 15 Mar 2005 12:20:16 +0900 (JST)
Received: from 211.212.209.225 ([211.212.209.225])
by xxxx.xxx.xx.xx
with SMTP id j2F3KApt002150 for ;
Tue, 15 Mar 2005 12:20:13 +0900 (JST)
Message-ID: <20050313523.18975.qmail@ufjbank.co.jp>
Date: Tue, 15 Mar 2005 03:32:35 +0000
From: “Verify”
Subject: UFJ
To:
MIME-Version: 1.0
Content-Type: text/html; charset=Shift_JIS

本文(HTML)

Untitled Document

UFJ銀行ご利用のお客様へ

UFJ銀行のご利用ありがとうございます。
このお知らせは、UFJ銀行をご利用のお客様に発送しております。

この度、UFJ銀行のセキュリティーの向上に伴いまして、
オンライン上でのご本人確認が必要となります。

この手続きを怠ると今後のオンライン上での操作に支障をきたす
恐れがありますので、一刻も素早いお手続きをお願いします。

https://www.ufjbank.co.jp/ib/login/index.html

また、今回のアップデートには多数のお客様からのアクセスが予想
されサーバーに負荷がかかるため、下記のミラーサイトを用意して
おります。上記のリンクが一時期不可能になっている場合は、
下記をご利用ください。

https://www.ufjbank.co.jp/ib/login/index2.html

https://www.ufjbank.co.jp/ib/login/index3.html

お客様のご協力とご理解をお願いいたします。

UFJ銀行

本文はHTMLになっており、ロゴ画像やリンクが埋め込まれています。画像は www.ufjbank.co.jp のものを参照しています。リンクのテキストはUFJ銀行のサーバを参照しているように見えますが、実際にはそれぞれ

200.81.64.137
80.55.101.22
61.38.30.55

といった海外サーバの、「/ib/login/index.htm」というページへリンクが張られています。暗号化されたHTTPS ではなく、通常の HTTP でのリンクです。

CNET Japanの記事によれば、アクセスするとUFJインターネットバンキングのログイン画面とほぼ同じデザインのページが表示され、契約番号とパスワード入力を要求されるようです。

皆さんも気をつけましょう。

【参考リンク】

Similar Posts: