【めにゅー】

・自己紹介
・なんでもBBS
・お絵描きBBS
・お絵かきBBSログ
・エルエル絵
・エルエル作FLASH
・いろいろ本紹介
・メールフォーム
・自動リンク登録
・やる気ないあぷろだ

【サイト内検索】


サイト内を検索
WWW を検索





マイクロアドBTパートナーでおこづかいゲット!


oratorio symbol
Oratorio






EDIT

« 真っ赤なお鼻のエルエルたんが〜・・・ | メイン | 台風だよ・・・エルエル軽いから飛ばされちゃうよ »

2005年07月26日

◆UFJ銀行を偽装した詐欺メールに注意  [News]

139050 B
クリックするとでっかくなります

UFJ銀行を偽装したいわゆるフィッシング詐欺メールが10歳にも来たので世間に晒しておきますネ。
UFJ銀行:UFJ銀行を偽装した電子メール詐欺の注意

っつーか、エルエルはひっかかるワケがないと言うかUFJに口座自体がないもん。
エルエルのメールのスクリーンショットを見るとわかると思いますけど、詐欺犯罪ながらほんとによく出来ています。パソコン買って1週間くらいの人ニセモノとは絶対に思わないと思いますよ。

んでもって、メールのヘッダーからソースまでを公開します。見たい人だけ続きをどうぞ。
ちょっと長いんでネ・・・。

−メールのヘッダー−

Return-Path: (Admin@UFJbank.co.jp)
Received: from 80.97.189.218 (cdma-3g1x-189-218.zappmobile.ro [80.97.189.218] (may be forged))
by www315.sakura.ne.jp (8.12.11/8.12.11) with SMTP id j6PDGw9l017431
for (elel@10e.org); Mon, 25 Jul 2005 22:16:59 +0900 (JST)
(envelope-from Admin@UFJbank.co.jp)
Received: from 193.192.124.158 by ; Tue, 30 Aug 2005 15:09:45 -0300
Message-ID:
From: "UFJ Bank" (Admin@UFJbank.co.j)
Reply-To: "UFJ Bank" (Admin@UFJbank.co.jp)
To: elel@10e.org
Subject: UFJ Bank Alert
Date: Tue, 30 Aug 2005 23:12:45 +0500
X-Mailer: MIME-tools 5.503 (Entity 5.501)
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="--53366381034387940592"
X-Priority: 1
X-MSMail-Priority: High

−終わり−

返信先とされてるのが「Admin@UFJbank.co.jp」ですけど、実際のメールは「cdma-3g1x-189-218.zappmobile.ro」つまりルーマニアの謎のサーバーから発信されてると思われます。UFJ銀行が謎のルーマニアのサーバーを使ってるワケはありませんのです。
どうやらこのサーバーはUFJ銀行だけでなく、ヤフーのフィッシング詐欺にも使われているようなので、この詐欺の犯人はかなり大規模な詐欺集団と言うか、かなりそのパソコンに詳しい犯人っぽい。

んでもってメールの本文。

−−−−−−−−
UFJ銀行ご利用のお客様へ

UFJ銀行のご利用ありがとうございます。
このお知らせは、UFJ銀行をご利用のお客様に発送しております。

この度、UFJ銀行のセキュリティーの向上に伴いまして、
オンライン上でのご本人確認が必要となります。

この手続きを怠ると今後のオンライン上での操作に支障をきたす恐れがありますので、一刻も素早いお手続きをお願いします。

http://www.ufjbank.co.jp/ib/login/index.htm

また、今回のアップデートには多数のお客様からのアクセスが予想されサーバーに負荷がかかるため、下記のミラーサイトを用意しております。上記のリンクが一時期不可能になっている場合は、
下記をご利用ください。

http://www.ufjbank.co.jp/ib/login/index.htm

http://www.ufjbank.co.jp/ib/login/index.htm

お客様のご協力とご理解をお願いいたします。

UFJ銀行
−−−−−−

ココで問題なのはやっぱり「http://www.ufjbank.co.jp/ib/login/index.htm」このアドレスなワケですが、ドメインを見る限りは正式なUFJ銀行のドメイン下にあるアドレスの用ですが、このメールはHTMLメールで来てますのでリンク先は別のトコロに飛ばされます。

つまりこんな風にリンクが貼ってあるのです。
<A href="http://200.60.235.177/UFJbank.co.jp/ib/login/login.html.ja.iso2022-jp">http://www.ufjbank.co.jp/ib/login/index.htm</A>
また、今回のアップデートには多数のお客様からのアクセスが予想されサーバーに負荷がかかるため、下記のミラーサイトを用意しております。
みたいな感じです。ミラーサイトなんて嘘っぱちなワケで。

そんでもって、実際にその詐欺アドレス「http://200.60.235.177/UFJbank.co.jp/ib/login/login.html.ja.iso2022-jp」に飛ぶと、これまたビックリな詐欺ページが登場します。これがスクリーンショット
132782 B
クリックするとでっかくなります

ココに「契約番号」と「パスワード」なんて入れてポチッとやった日には、そりゃ〜もうダダ漏れってコトです。勝手に口座のお金を送金とかされてしまいますので皆さんも注意しましょう。

今確かめてみたら、これは本物のUFJ銀行のログインページと全く一緒ですネ。



広告などなど



トラックバック

このエントリーのトラックバックURL:
http://10e.org/mtlog2/mt-tb.cgi/5753