人生迷い箸

今話題の「UFJを騙るフィッシングメール」がうちにも届きました。

ヘッダ

Return-Path: <admin@ufjbank.co.jp>
Received: from xxxx.xxx.xx.xx (xxxx.xxx.xx.xx [xxx.xxx.xxx.xxx])
by xxx.xxxx.xxx.xx.xx
with ESMTP id j2F3KGQn001862 for <xxxx@xxxx.xxx.xx.xx>;
Tue, 15 Mar 2005 12:20:16 +0900 (JST)
Received: from 211.212.209.225 ([211.212.209.225])
by xxxx.xxx.xx.xx
with SMTP id j2F3KApt002150 for <xxxx@xxxx.xxx.xx.xx>;
Tue, 15 Mar 2005 12:20:13 +0900 (JST)
Message-ID: <20050313523.18975.qmail@ufjbank.co.jp>
Date: Tue, 15 Mar 2005 03:32:35 +0000
From: “Verify” <admin@ufjbank.co.jp>
Subject: UFJ
To: <xxxx@xxxx.xxx.xx.xx>
MIME-Version: 1.0
Content-Type: text/html; charset=Shift_JIS

本文（HTML）

Untitled Document

UFJ銀行ご利用のお客様へ

UFJ銀行のご利用ありがとうございます。
このお知らせは、UFJ銀行をご利用のお客様に発送しております。

この度、UFJ銀行のセキュリティーの向上に伴いまして、
オンライン上でのご本人確認が必要となります。

この手続きを怠ると今後のオンライン上での操作に支障をきたす
恐れがありますので、一刻も素早いお手続きをお願いします。

https://www.ufjbank.co.jp/ib/login/index.html

また、今回のアップデートには多数のお客様からのアクセスが予想
されサーバーに負荷がかかるため、下記のミラーサイトを用意して
おります。上記のリンクが一時期不可能になっている場合は、
下記をご利用ください。

https://www.ufjbank.co.jp/ib/login/index2.html

https://www.ufjbank.co.jp/ib/login/index3.html

お客様のご協力とご理解をお願いいたします。

UFJ銀行

本文はHTMLになっており、ロゴ画像やリンクが埋め込まれています。画像は www.ufjbank.co.jp のものを参照しています。リンクのテキストはUFJ銀行のサーバを参照しているように見えますが、実際にはそれぞれ

200.81.64.137
80.55.101.22
61.38.30.55

といった海外サーバの、「/ib/login/index.htm」というページへリンクが張られています。暗号化されたHTTPS ではなく、通常の HTTP でのリンクです。

CNET Japanの記事によれば、アクセスするとUFJインターネットバンキングのログイン画面とほぼ同じデザインのページが表示され、契約番号とパスワード入力を要求されるようです。

皆さんも気をつけましょう。

【参考リンク】

• UFJ銀行 : UＦＪ銀行を偽装した電子メール詐欺が発生していますのでご注意ください

• CNET Japan : UFJ銀行とみずほ銀行をかたるフィッシングメールが発生
• ASCII24 : UFJ銀行、フィッシングメールに注意を呼びかけ
• INTERNET WATCH : 金融機関を騙ったフィッシングメールが続発、UFJ銀行やみずほ銀行を偽装

Similar Posts:

• IE6 に不具合
• SPAM
• WindowsXP SP2 日本語版いよいよ提供開始
• Longhorn関連
• Dropboxで紙copiのデータ共有

This entry was posted on 火曜日, 3月 15th, 2005 at 23:26:19 and is filed under Internet. You can follow any responses to this entry through the RSS 2.0 feed. You can skip to the end and leave a response. Pinging is currently not allowed.