パスワードを忘れた? アカウント作成
9822 story

UFJ銀行を騙る詐欺メール 110

ストーリー by Acanthopanax
御用心 部門より

Anonymous Coward 曰く、"UFJ銀行でも注意を呼びかけているように、UFJ銀行を騙るメールが流れているようです。うちにも来たのですが、HTMLで、文面は以下のとおりでした。

UFJ銀行ご利用のお客様へ
UFJ銀行のご利用ありがとうございます。
このお知らせは、UFJ銀行をご利用のお客様に発送しております。
この度、UFJ銀行のセキュリティーの向上に伴いまして、
オンライン上でのご本人確認が必要となります。
この手続きを怠ると今後のオンライン上での操作に支障をきたす恐れがありますので、一刻も素早いお手続きをお願いします。
https://www.ufjbank.co.jp/ib/login/index.html
また、今回のアップデートには多数のお客様からのアクセスが予想されサーバーに負荷がかかるため、下記のミラーサイトを用意しております。上記のリンクが一時期不可能になっている場合は、
下記をご利用ください。
https://www.ufjbank.co.jp/ib/login/index2.html
https://www.ufjbank.co.jp/ib/login/index3.html
お客様のご協力とご理解をお願いいたします。
UFJ銀行

表示されるURLはもちろんUFJ銀行のドメインです。HTMLメールをそのまま表示して、実際のリンク先が違うURLになっていることに気づかない人がひっかかるという仕組みです。本当の接続先はそれぞれ以下のとおりで、いずれも海外に置かれたサイトです。

  • http://200.81.64.137/ib/login/index.htm
  • http://80.55.101.22/ib/login/index.htm
  • http://61.38.30.55/ib/login/index.htm

ともかく、HTMLメールをお使いの方はご注意を。"

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by yutarine (14862) on 2005年03月16日 6時46分 (#709643) ホームページ 日記
    UFJ銀行にメールアドレス登録した人だけにこのメールが届いていたら、大問題に発展しそう…。
    • by cartolina (21568) on 2005年03月16日 11時37分 (#709766) 日記
      アサヒコムの記事 [asahi.com]:

      不審なメールは、同行のインターネットバンキングの利用者を中心に送信されていると見られる。送信された顧客の数は確認できていないが、ネットバンキング利用者は約120万人おり、広範囲にのぼる可能性がある。

      「送信されていると見られる」って、どうしてそう言えるんでしょう。何か根拠があるのでなかったら、こんなこと書いちゃ、マズくないですか?

      フィッシングメールは昨夜一通来ましたが、UFJ銀行には渡したことのないアドレスです。
      親コメント
      • ウチにも着ました、UFJには渡していないアドレスで。

        このアドレスにはさる.com DOMAINの代表になったときから英文のSPAMが来るようになり、最近は毎日2,30通です。日本からは1通も着ていません。

        日本語がおかしいところがあるとすれば外人さんがやっているからかもしれません。

        まぁこういう人もいるってことでご参考まで
        親コメント
      • もし本当に利用者を中心に送信されていたら、UFJから個人情報が流出したって事で、その方が大ニュースですよねえ…

        そうでなければ、asahi.com が流出の記事をでっちあげたという事に!?
        親コメント
    • まるっきりUFJと関係ないけど届きました。
      たぶん、てきとーに送りつけてるだけだと思います。
      --
      [udon]
      親コメント
    • by lunatic_sparc (15416) on 2005年03月16日 6時52分 (#709647)
      そういうことでも無いようです。

      うちの会社はUFJとコーポレートカードの契約を結んでいるので調べたところ、2名に同メールが届いており、このメールをもらった二人は迷惑メール受信ランキング最上位者でした。

      無作為に送っているのではないかと推測されます。
      親コメント
    • by NOBAX (21937) on 2005年03月16日 6時52分 (#709646)
      誰に送ったかだよ。
      手法は大した話ではない。
      一番重要な情報が抜けているね。
      親コメント
    • by Anonymous Coward on 2005年03月16日 11時01分 (#709743)
      ユーザお問い合わせ用の窓口用メールアドレスに届いたのでWebサイトから収集しているものでしょう。ちなみに.jpサイトには届きましたが.com、.net、.orgには届きませんでした。
      親コメント
      • by Anonymous Coward on 2005年03月16日 15時24分 (#709875)
        うちも.com, .net, .orgのアカウントには来てないので.jp限定で送ってるんでしょうね。
        usenet@とかnews@とかのアカウントにも来ているので(うちではこれらは公開していない、というか使ってない。root@へaliasしてるだけ)、Webサイト収集+ありそうなアカウント捏造系ではないかと思います。
        親コメント
    • by Anonymous Coward on 2005年03月16日 11時17分 (#709756)
      UFJをメインバンクにしています<偉そうに(^^;
      私の所にも来ましたがUFJに登録したメールアドレスではなく掲示板等へのさらしアドレスに来ました。
      おそらくは名簿屋から巡ってきたアドレスではないかと想像しています。

      #話の種にアクセスしてみたんですけど、今はアクセス不能になっているようです・・・
      #ちょっと残念(笑)
      親コメント
  • 提案。 (スコア:3, すばらしい洞察)

    by Anonymous Coward on 2005年03月16日 7時21分 (#709656)
    >UFJ銀行ご利用のお客様へ
    >UFJ銀行のご利用ありがとうございます。
    >このお知らせは、UFJ銀行をご利用のお客様に発送しております。
    >この度、UFJ銀行のセキュリティーの向上に伴いまして、
    >オンライン上でのご本人確認が必要となります。
    >この手続きを怠ると今後のオンライン上での操作に支障をきたす恐れ
    >がありますので、一刻も素早いお手続きをお願いします。

    架空請求メールも含めて、この手のメールって
    「普段使い慣れていない丁寧な言葉遣いをしようとして大失敗!」
    とでも言うような、頭の悪そうな文章だらけなのは、やはり文面考えている人がDQNだから?

    こういうメールを出したい人は、メアド収集ソフトやらなにやらに金使うよりも、まずきちんとした文章書ける人間を雇うようにした方が良いのでは。
    敬語、丁寧語がメタメタなのはともかく、「一刻も素早いお手続きをお願いします」ってなんだw

    -------------
    この書き込み自体に日本語間違いがあったら恥ずかしいのでAC
    • このメール、うちにも来ました (UFJなんて使ってないのにね)。で、元校正屋としてはこういった詐欺メールには「どういう文面で誘い出すのか」という興味があるわけです。

      本文は上記のとおりメタメタなんですが、サブジェクトは「UFJ」。これだけ。もっとメタメタでわかりやすすぎます (笑) 差出人名もMYCOM PC WEBの該当記事 [mycom.co.jp]にあるとおり、「Verify」だけですし。

      まぁこれでもひっかかる人っているんでしょうねぇ……。
      親コメント
    • by Anonymous Coward on 2005年03月16日 8時33分 (#709669)
      そもそもそれなりにパブリックなメールを装っておきながら
      支障をきたす恐れ
      なんていう中途半端な物言いはいけません。
      振り込め詐欺を見習ってもっと真に迫った書き方をしませんと……。(待て
      親コメント
    • by piko (543) on 2005年03月16日 20時29分 (#709954) ホームページ
      上記の文面から、
      このメールがUFJ銀行社内から発信されたものか、
      それとも社外から発信されたものか言葉遣いの観点から判定しなさい。
      なお、判定の理由はどちらにせよきちんと論述すること。

      ちなみに、この文章は「UFJ銀行」と「ご利用」の二つが
      最初の3行で続けて繰り返し使われているところがグッとくるものがあります。
      親コメント
  • 対策法 (スコア:3, すばらしい洞察)

    by s02222 (20350) on 2005年03月16日 10時55分 (#709737)
    メールが流れてるのを確認次第、できるだけ迅速にフィッシングページに偽情報を大量投入。投入した偽情報は全てブラックリストとして記録。それを入力してきた人がいたら通報。とかで、大規模であればあるほど防ぎやすいような気がします。

    #偽情報でログインしようとする行為が不正アクセスに該当したりして?
  • UFJも (スコア:2, 興味深い)

    by lunatic_sparc (15416) on 2005年03月16日 9時07分 (#709680)
    今はミラーも含めて消えてるみたいですね。
    昨日の午後時点では下の2つは生きてました。

    この手の奴はロゴとか広告バナー(っていうかサービスのお知らせ?)のアニメーションGIFなんかはもとサイトから引っ張ってたりするんで、UFJもフィッシングを認識した時点で、ここへ詐欺のお知らせマークを出しちゃうとかすれば良かったんじゃないかと。

    一律でるのがイヤなら referer 見るとかして。

    もうちょっと頭使って欲しかった、って感じでしょうか。
    • Re:UFJも (スコア:2, おもしろおかしい)

      by kiyotan (3912) on 2005年03月16日 11時32分 (#709764) 日記
      それ楽しいなぁ。よく見ると UEJ とか VFJ とかになってたりするの。
      そーゆーことするとどっかの誰かに怒られるもんなのかしら?
      --
      Kiyotan
      親コメント
    • by LARTH (14573) on 2005年03月16日 18時56分 (#709933) 日記
      ブラウザの設定を「同じWebサイトにある画像のみ読み込む」(Firefoxの場合)にしてた場合、
      画像を元サイトから引っ張ってたりすると、画像が表示されなくて直に判ったりして。

      元のサイトが画像を別サーバーに置いていたりするとまったく無意味ですけどね。
      親コメント
  • 変種あり (スコア:2, 参考になる)

    by Elbereth (17793) on 2005年03月16日 9時09分 (#709682)
    昨日のうちにこのニュース見てたけど、自宅帰って
    メールチェックしたら、同じUFJ銀行ネタだけどちょっと違う
    タイプのがきてました。

    POPFileをすり抜けてメーラーまで届いてたので気づいたのですが。
    送信元チェックしたけど、nslookupではドメイン名が
    でてこないIPアドレスだったのでISPに通報とかしませんでしたが。

    特徴としては、タイトルがアルファベットだけで、HTMLメールじゃなかったと
    思います。文面もニュースになっているのとはちょっと違った気が。
  • 犯人はMacユーザー? (スコア:2, すばらしい洞察)

    by Anonymous Coward on 2005年03月16日 14時59分 (#709866)
    うちにも件のメールが来ました。
    で、そのHTMLのソースを読んでみたところ

     style2 {font-family: Osaka}

    というスタイルがありました。
    確かOsakaはMac固有のフォントだと思ったのですが
    これって犯人はMacユーザーということなんでしょうか?
    • 複数のマシンを使っていて、Mac も使っている、というレベルでしょう。
      そのなかで、HTML ソースを作るツールを Mac で動かしていたかもしれません。

      UFJ 銀行のウェブサイトでは、直接 Osaka と指定している部分は見付かりませんでした。Javascript でユーザーエージェントごとに CSS を切り替えているようですが、そこでは font-family などが見当りません。

      偽物サイトのある場所は海外だし、メール送信元は日本らしいし (ap.plala.or.jp という文字がある)、犯人は複数で複数のマシンを使っていることは確実でしょう。

      # 今ドキの Mac ユーザならヒラギノとかを指定するんじゃないかな?
      親コメント
    • by seoth (17664) on 2005年03月16日 16時56分 (#709898)
      フォントに凝るWinユーザ、とか。
      http://osakattf.hp.infoseek.co.jp/ [infoseek.co.jp]
      親コメント
  • by Joga (8113) on 2005年03月16日 7時00分 (#709651)
    > ともかく、HTMLメールをお使いの方はご注意を。

    /.JにHTMLメール使ってるやつなんかいるのか?
    いたら手ぇ挙げて。
    • by typer (9666) on 2005年03月16日 8時31分 (#709667) 日記
      sylpheedはHTML理解するから手を挙げる事になるのかな?
      でも、画像も文字装飾もとられてリンクがついたベタなテキストになるけど。
      親コメント
    • by CUI (23368) on 2005年03月16日 10時42分 (#709726)
      はーい、私はPAGERがw3mです。
      親コメント
    • by Anonymous Coward on 2005年03月16日 14時45分 (#709859)
      問題は良く判らずに使う連中かと
      親コメント
  • でもUFJはこのまえ解約したばっかりだったので、性懲りも無くおっかけてきたのかと思ってしまった。
  • みずほもあるとか
  • ミラーサイト? (スコア:1, 参考になる)

    by Anonymous Coward on 2005年03月16日 12時12分 (#709793)
    「下記のミラーサイトを用意しております」って、全部同じサーバじゃないかよ!
  • え… (スコア:1, 興味深い)

    by Anonymous Coward on 2005年03月16日 16時30分 (#709888)
    あの、既にそのメールから手続きしちゃった場合はどうすれば…………………
    とりあえずUFJに電話してこよ…
typodupeerror

一つのことを行い、またそれをうまくやるプログラムを書け -- Malcolm Douglas McIlroy

読み込み中...