今話題の「UFJを騙るフィッシングメール」がうちにも届きました。
ヘッダ
Return-Path: <admin@ufjbank.co.jp>
Received: from xxxx.xxx.xx.xx (xxxx.xxx.xx.xx [xxx.xxx.xxx.xxx])
by xxx.xxxx.xxx.xx.xx
with ESMTP id j2F3KGQn001862 for <xxxx@xxxx.xxx.xx.xx>;
Tue, 15 Mar 2005 12:20:16 +0900 (JST)
Received: from 211.212.209.225 ([211.212.209.225])
by xxxx.xxx.xx.xx
with SMTP id j2F3KApt002150 for <xxxx@xxxx.xxx.xx.xx>;
Tue, 15 Mar 2005 12:20:13 +0900 (JST)
Message-ID: <20050313523.18975.qmail@ufjbank.co.jp>
Date: Tue, 15 Mar 2005 03:32:35 +0000
From: “Verify” <admin@ufjbank.co.jp>
Subject: UFJ
To: <xxxx@xxxx.xxx.xx.xx>
MIME-Version: 1.0
Content-Type: text/html; charset=Shift_JIS
本文(HTML)
Untitled Document
UFJ銀行ご利用のお客様へ
UFJ銀行のご利用ありがとうございます。
このお知らせは、UFJ銀行をご利用のお客様に発送しております。この度、UFJ銀行のセキュリティーの向上に伴いまして、
オンライン上でのご本人確認が必要となります。この手続きを怠ると今後のオンライン上での操作に支障をきたす
恐れがありますので、一刻も素早いお手続きをお願いします。https://www.ufjbank.co.jp/ib/login/index.html
また、今回のアップデートには多数のお客様からのアクセスが予想
されサーバーに負荷がかかるため、下記のミラーサイトを用意して
おります。上記のリンクが一時期不可能になっている場合は、
下記をご利用ください。https://www.ufjbank.co.jp/ib/login/index2.html
https://www.ufjbank.co.jp/ib/login/index3.html
お客様のご協力とご理解をお願いいたします。
UFJ銀行
本文はHTMLになっており、ロゴ画像やリンクが埋め込まれています。画像は www.ufjbank.co.jp のものを参照しています。リンクのテキストはUFJ銀行のサーバを参照しているように見えますが、実際にはそれぞれ
200.81.64.137
80.55.101.22
61.38.30.55
といった海外サーバの、「/ib/login/index.htm」というページへリンクが張られています。暗号化されたHTTPS ではなく、通常の HTTP でのリンクです。
CNET Japanの記事によれば、アクセスするとUFJインターネットバンキングのログイン画面とほぼ同じデザインのページが表示され、契約番号とパスワード入力を要求されるようです。
皆さんも気をつけましょう。
【参考リンク】
-
UFJ銀行 : UFJ銀行を偽装した電子メール詐欺が発生していますのでご注意ください
CNET Japan : UFJ銀行とみずほ銀行をかたるフィッシングメールが発生
ASCII24 : UFJ銀行、フィッシングメールに注意を呼びかけ
INTERNET WATCH : 金融機関を騙ったフィッシングメールが続発、UFJ銀行やみずほ銀行を偽装
4 Comments
Pingback: FOX通信