UFJ銀行を騙る詐欺メール 110
ストーリー by Acanthopanax
御用心 部門より
御用心 部門より
Anonymous Coward 曰く、"UFJ銀行でも注意を呼びかけているように、UFJ銀行を騙るメールが流れているようです。うちにも来たのですが、HTMLで、文面は以下のとおりでした。
UFJ銀行ご利用のお客様へ
UFJ銀行のご利用ありがとうございます。
このお知らせは、UFJ銀行をご利用のお客様に発送しております。
この度、UFJ銀行のセキュリティーの向上に伴いまして、
オンライン上でのご本人確認が必要となります。
この手続きを怠ると今後のオンライン上での操作に支障をきたす恐れがありますので、一刻も素早いお手続きをお願いします。
https://www.ufjbank.co.jp/ib/login/index.html
また、今回のアップデートには多数のお客様からのアクセスが予想されサーバーに負荷がかかるため、下記のミラーサイトを用意しております。上記のリンクが一時期不可能になっている場合は、
下記をご利用ください。
https://www.ufjbank.co.jp/ib/login/index2.html
https://www.ufjbank.co.jp/ib/login/index3.html
お客様のご協力とご理解をお願いいたします。
UFJ銀行
表示されるURLはもちろんUFJ銀行のドメインです。HTMLメールをそのまま表示して、実際のリンク先が違うURLになっていることに気づかない人がひっかかるという仕組みです。本当の接続先はそれぞれ以下のとおりで、いずれも海外に置かれたサイトです。
- http://200.81.64.137/ib/login/index.htm
- http://80.55.101.22/ib/login/index.htm
- http://61.38.30.55/ib/login/index.htm
ともかく、HTMLメールをお使いの方はご注意を。"
メールを受け取った人って (スコア:3, すばらしい洞察)
Re:メールを受け取った人って (スコア:4, すばらしい洞察)
「送信されていると見られる」って、どうしてそう言えるんでしょう。何か根拠があるのでなかったら、こんなこと書いちゃ、マズくないですか?
フィッシングメールは昨夜一通来ましたが、UFJ銀行には渡したことのないアドレスです。
Re:メールを受け取った人って (スコア:1)
このアドレスにはさる.com DOMAINの代表になったときから英文のSPAMが来るようになり、最近は毎日2,30通です。日本からは1通も着ていません。
日本語がおかしいところがあるとすれば外人さんがやっているからかもしれません。
まぁこういう人もいるってことでご参考まで
Re:メールを受け取った人って (スコア:1)
そうでなければ、asahi.com が流出の記事をでっちあげたという事に!?
Re:メールを受け取った人って (スコア:3, 興味深い)
たぶん、てきとーに送りつけてるだけだと思います。
[udon]
Re:メールを受け取った人って (スコア:2, 興味深い)
ショートカットのコピペしたらアドレスが数字で
面白そうなんで飛んで適当な数字とパス入れたらログインできて
契約者の名前やクレカのナンバーとクレカの暗証を入れろとでました。
限りなくありえないと思われる名前と適当なナンバーを入れてクリックしたら
すんなり終わって、出た先は本物のUFJ銀行のサイト。
どうせなら最後まで騙してくださいよと思いました。
Re:メールを受け取った人って (スコア:2, 参考になる)
その、飛んだ時点であぶないところもありますので、気をつけて。
以前飛んだ時点でいろいろな情報が送信されかかったこともあったので
Re:メールを受け取った人って (スコア:1)
--
UFJ の客じゃないので ID
Re:メールを受け取った人って (スコア:1)
Re:メールを受け取った人って (スコア:2, 興味深い)
うちの会社はUFJとコーポレートカードの契約を結んでいるので調べたところ、2名に同メールが届いており、このメールをもらった二人は迷惑メール受信ランキング最上位者でした。
無作為に送っているのではないかと推測されます。
それが一番重要だ (スコア:1)
手法は大した話ではない。
一番重要な情報が抜けているね。
Re:メールを受け取った人って (スコア:1, 興味深い)
Re:メールを受け取った人って (スコア:1, 興味深い)
usenet@とかnews@とかのアカウントにも来ているので(うちではこれらは公開していない、というか使ってない。root@へaliasしてるだけ)、Webサイト収集+ありそうなアカウント捏造系ではないかと思います。
Re:メールを受け取った人って (スコア:1, 参考になる)
私の所にも来ましたがUFJに登録したメールアドレスではなく掲示板等へのさらしアドレスに来ました。
おそらくは名簿屋から巡ってきたアドレスではないかと想像しています。
#話の種にアクセスしてみたんですけど、今はアクセス不能になっているようです・・・
#ちょっと残念(笑)
みずほ穂銀行も (スコア:3, 参考になる)
提案。 (スコア:3, すばらしい洞察)
>UFJ銀行のご利用ありがとうございます。
>このお知らせは、UFJ銀行をご利用のお客様に発送しております。
>この度、UFJ銀行のセキュリティーの向上に伴いまして、
>オンライン上でのご本人確認が必要となります。
>この手続きを怠ると今後のオンライン上での操作に支障をきたす恐れ
>がありますので、一刻も素早いお手続きをお願いします。
架空請求メールも含めて、この手のメールって
「普段使い慣れていない丁寧な言葉遣いをしようとして大失敗!」
とでも言うような、頭の悪そうな文章だらけなのは、やはり文面考えている人がDQNだから?
こういうメールを出したい人は、メアド収集ソフトやらなにやらに金使うよりも、まずきちんとした文章書ける人間を雇うようにした方が良いのでは。
敬語、丁寧語がメタメタなのはともかく、「一刻も素早いお手続きをお願いします」ってなんだw
-------------
この書き込み自体に日本語間違いがあったら恥ずかしいのでAC
Re:提案。 (スコア:2, 興味深い)
本文は上記のとおりメタメタなんですが、サブジェクトは「UFJ」。これだけ。もっとメタメタでわかりやすすぎます (笑) 差出人名もMYCOM PC WEBの該当記事 [mycom.co.jp]にあるとおり、「Verify」だけですし。
まぁこれでもひっかかる人っているんでしょうねぇ……。
Re:提案。 (スコア:1)
生粋の日本人か非常にあやしいわけで。
Re:提案。(オフトピ) (スコア:1, 参考になる)
振り込め詐欺を見習ってもっと真に迫った書き方をしませんと……。(待て
国語の問題です (スコア:1)
このメールがUFJ銀行社内から発信されたものか、
それとも社外から発信されたものか言葉遣いの観点から判定しなさい。
なお、判定の理由はどちらにせよきちんと論述すること。
ちなみに、この文章は「UFJ銀行」と「ご利用」の二つが
最初の3行で続けて繰り返し使われているところがグッとくるものがあります。
Re:提案。 (スコア:2, 参考になる)
---------
>UFJ銀行ご利用のお客様へ
>UFJ銀行のご利用ありがとうございます。
>このお知らせは、UFJ銀行をご利用のお客様に発送しております。
※ここまでの3行に「UFJ銀行ご利用」、「UFJ銀行のご利用」、「UFJ銀行をご利用のお客様~」とほぼ同じ文型が続けて3回も出てきていて、非常に拙い印象を与えます。
「もうわかったから」、という感じ。
>この度、UFJ銀行のセキュリティーの向上に伴いまして、
※どういうことなのか、もっと具体的に書くようにしましょう。
「強盗対策に各支店の警備員を増員したのかな」と受け取るお客様がいないとも限りません。
>オンライン上でのご本人確認が必要となります。
※「オンライン上」という言葉はよく使われますが、「オンライン」という言葉自体に「コンピュータ同士が接続され、情報のやりとりが可能な状態」という意味が含まれているので意味的には重複しています。また、「ご本人確認が必要となります」というのも丁寧語として混乱が見られるので、
「下記のウェブサイトでお客様情報のご確認と移行手続きをお願いいたします」
等の文面にした方が適当でしょう。
>この手続きを怠ると今後のオンライン上での操作に支障をきたす恐れ
>がありますので、一刻も素早いお手続きをお願いします。
※「銀行側の都合でお客様に手続きをして貰っている」という形をとるわけですから、「怠ると~」という言葉は明らかに不適当です。また、先の「セキュリティーの向上に伴って」という表現同様、「オンライン上での操作に支障をきたす恐れがあります」というのではあまりにも漠然としすぎていますから、
●移行期間終了日: 平成16年X月XX日
上記期日を過ぎますと、移行手続き前の暗証番号が使えなくなり、ATMおよびインターネット経由でのサービスがご利用できなくなります。
等、具体的な締め切り日とそのリスクについて書いた方がより効果的でしょう。
「一刻も素早いお手続き~」に至っては、不必要な上に日本語として不自然です。つけない方が良いでしょう。
Re:提案。 (スコア:1)
嫌だねえ・・・。
-------------
一応、自己レスの上、ことわっておきます。
Re:提案。 (スコア:1, おもしろおかしい)
すでに日付が (スコア:1)
いやはや、すでに日付が過去のものですよ。そのまま採用されないように日付を過去のものにしておいた??
# 最近元号使ってないから、今年が平成何年かときどき忘れてしまう:-)
Re:添削 (スコア:2, すばらしい洞察)
「不正に詐取」ですが、不正と詐で意味が重なっていますので後の方にあるように「不正に取得」とした方がよいと思います。
「当行とは一切関係ございません。」が文章の途中で唐突に表れる印象がありますね。何が当行と関係ないのかを書くともっとよくなると思います。
最後の「のでご注意ください」は余計ですね。「ご注意ください」が2つ重なってしまっていて見苦しいし、何を注意するのかが示されていませんので無い方が明快だと思います。
これがメタメタだとは思いませんが、詐欺メールや偽装サイトがこれより多少日本語が下手でも違和感ないのかもしれません。
Re:提案。 (スコア:1)
これでspamerが./Jerだったら。。。
対策法 (スコア:3, すばらしい洞察)
#偽情報でログインしようとする行為が不正アクセスに該当したりして?
UFJも (スコア:2, 興味深い)
昨日の午後時点では下の2つは生きてました。
この手の奴はロゴとか広告バナー(っていうかサービスのお知らせ?)のアニメーションGIFなんかはもとサイトから引っ張ってたりするんで、UFJもフィッシングを認識した時点で、ここへ詐欺のお知らせマークを出しちゃうとかすれば良かったんじゃないかと。
一律でるのがイヤなら referer 見るとかして。
もうちょっと頭使って欲しかった、って感じでしょうか。
Re:UFJも (スコア:2, おもしろおかしい)
そーゆーことするとどっかの誰かに怒られるもんなのかしら?
Kiyotan
Re:UFJも (スコア:1)
画像を元サイトから引っ張ってたりすると、画像が表示されなくて直に判ったりして。
元のサイトが画像を別サーバーに置いていたりするとまったく無意味ですけどね。
変種あり (スコア:2, 参考になる)
メールチェックしたら、同じUFJ銀行ネタだけどちょっと違う
タイプのがきてました。
POPFileをすり抜けてメーラーまで届いてたので気づいたのですが。
送信元チェックしたけど、nslookupではドメイン名が
でてこないIPアドレスだったのでISPに通報とかしませんでしたが。
特徴としては、タイトルがアルファベットだけで、HTMLメールじゃなかったと
思います。文面もニュースになっているのとはちょっと違った気が。
間違いか (スコア:2, 参考になる)
orz
犯人はMacユーザー? (スコア:2, すばらしい洞察)
で、そのHTMLのソースを読んでみたところ
style2 {font-family: Osaka}
というスタイルがありました。
確かOsakaはMac固有のフォントだと思ったのですが
これって犯人はMacユーザーということなんでしょうか?
Mac もある、というレベルでは (スコア:1)
そのなかで、HTML ソースを作るツールを Mac で動かしていたかもしれません。
UFJ 銀行のウェブサイトでは、直接 Osaka と指定している部分は見付かりませんでした。Javascript でユーザーエージェントごとに CSS を切り替えているようですが、そこでは font-family などが見当りません。
偽物サイトのある場所は海外だし、メール送信元は日本らしいし (ap.plala.or.jp という文字がある)、犯人は複数で複数のマシンを使っていることは確実でしょう。
# 今ドキの Mac ユーザならヒラギノとかを指定するんじゃないかな?
Re:Mac もある、というレベルでは (スコア:1)
それだったら "Osaka-等幅" でないと……。Osaka 自体はプロポーショナルですから。そもそも、等幅にするなら、"monospace" だけ指定する方が楽でしょう。
Re:犯人はMacユーザー? (スコア:1)
http://osakattf.hp.infoseek.co.jp/ [infoseek.co.jp]
HTMLメール (スコア:1)
/.JにHTMLメール使ってるやつなんかいるのか?
いたら手ぇ挙げて。
Re:HTMLメール (スコア:1)
でも、画像も文字装飾もとられてリンクがついたベタなテキストになるけど。
Re:HTMLメール (スコア:1)
リスクを承知なら問題無いんじゃないですか? (スコア:1, すばらしい洞察)
Re:HTMLメール (スコア:2, おもしろおかしい)
/.JユーザなんかにHTMLメールを使いこなせるわけがない、なんて言われると寂しいですね ;-)
ビジネスで、HTMLメールで相手が困らない場合には重宝してます。
といっても使うのは下線や強調や簡単なテーブルぐらいですが。
Re:HTMLメール (スコア:1)
取り敢えずHTMLメールにします。
文字コードだの何だのと言うややこしい話は中の小人さんが解決してくれると信じて。
#日本語の文字コードだけでお腹いっぱい
Re:HTMLメール (スコア:1)
いやそうじゃなくて Joga さんは「/.J ユーザーともあろうものが HTML メール
なんて『spammer と phisher とマーケティング屋の友』みたいな代物使うわけ
がない」と言いたかったのではなかろうかと愚考つかまつるのであります。
え、おまえはどう思うかって?そりゃあ…。
Jubilee
うちにもきたな (スコア:1)
UFJだけじゃないらしいよ (スコア:1)
ミラーサイト? (スコア:1, 参考になる)
え… (スコア:1, 興味深い)
とりあえずUFJに電話してこよ…
Re:clamavは未対応 (スコア:1)
詐欺メールをフィルタリングするのは役どころが違うような気がするのだが?
Re:clamavは未対応 (スコア:2, 参考になる)
VIRUS (HTML.Phishing.Bank-1) IN MAIL TO YOU (from <?@[219.249.***.***]>)
っていう風に、phishingメールも検疫の対象としているようです。
Re:UFJとミズホ (スコア:1)
登録ページの先で、なぜかクレジットカード番号を入力させるように
なってるんですね(苦笑)
多分、それが取りたい情報のメインではないかと。
# まぁ、他の情報もかなり危険ですが
UFJのオンラインバンクも、ログインにマトリクス認証を併用してる
ようなので、ただユーザーIDとパスワードを手に入れただけでは、
オンラインバンクで悪さをするには若干情報が足りないと思われます。
引っかかると危険なことにはかわりありませんが、少なくとも
ここで取得している情報だけでキャッシュカードの偽造は出来ない
と思われます。
# とりあえず、色々あっても平気なマシンで試してみた人(ぉ
# まぁ、入力データはでたらめですが。
# パスワード最大12文字とかあったけど、20文字ぐらい入れても問題なかった……