★阿修羅♪ 現在地 HOME > IT7 > 505.html
 ★阿修羅♪
次へ 前へ
UFJ銀行をかたる日本語フィッシング詐欺メールが出回る【ITmedia→ヤフーヘッドライン】知っている人が多そうだけど
http://www.asyura2.com/0411/it07/msg/505.html
投稿者 名無しB 日時 2005 年 3 月 17 日 11:57:37: 0lJ1dbid3G/dc
 

http://headlines.yahoo.co.jp/ (ヤフーヘッドライン・ニュース)
http://headlines.yahoo.co.jp/hl?a=20050315-00000017-zdn_ep-sci
--------------------------------------------------------引用始め
UFJ銀行をかたる日本語フィッシング詐欺メールが出回る

3月15日、UFJ銀行の名前をかたってパスワードを盗み取ろうと試みる、日本語のフィッシングメールが出回っていることが判明した。
ITmedia編集部の手元に届いた詐欺メールは、UFJ銀行の名前をかたったHTML形式のメール。「セキュリティーの向上に伴いまして、
オンライン上でのご本人確認が必要となります。この手続きを怠ると今後のオンライン上での操作に支障をきたす恐れがありますので、
一刻も素早いお手続きをお願いします」と呼びかけ、本文中に記されたURLをクリックし、作業を行うよう求めている。

このURLだが、HTML表記を見れば、あたかもSSLで保護されたUFJ銀行のWebサイトにつながるように見せかけている。
しかしHTMLソースを確認すると、同行とは縁もゆかりもないウルグアイのWebサイトにジャンプすることがすぐ分かる。

また送り主(From表記)は「admin@ufjbank.co.jp」と、これもUFJ銀行の管理者を装ったものになっている。しかしメールのヘッダーを
確認して発信元IPアドレスをたどると、同行とは関係なさそうな中国から送られてきていることが判明した(ただし、これは筆者の手元に
届いたものがたまたま中国発だった、ということに過ぎず、他の地域からも送られてきている可能性がある)。

HTMLメールには3つのURLが記されており、うち1つめのウルグアイの偽Webサイトは既にアクセス不可能。しかし2つめ(ポーランド)と
3つめ(韓国)の偽Webサイトは記事執筆時点で生きており、UFJ銀行を装って契約番号とパスワードの詐取を行おうとする。
このフィッシング詐欺を見破るのは簡単だ。ジャンプした先のWebサイトでは、アドレスバーの偽装などが行われておらず、怪しげな
IPアドレスの数字が並んでいることがすぐに分かる。また、重要な情報を扱うにもかかわらず、SSL暗号化がなされていないことからも、
怪しいことが見て取れる。

なお、この記事をまとめた時点では、UFJ銀行からのコメントは得られなかった。

11時30分追記 UFJ銀行ではフィッシング詐欺メールの発生を受けて、利用者に注意を呼びかける文書を公開した。同行は顧客に対し、
電子メール経由で重要な情報に関する連絡をとることはないとしたうえで、万一こうしたメールが手元に届いたとしても、安易にリンク先
Webページにアクセスしたり、暗証番号などの重要な情報を入力しないよう求めている。合わせて、「SSL暗号化通信の確認」「Webサイトに
アクセスする際にはメール中のURLをクリックするのではなく、手入力を行う」「アドレスバーに表示されるURLの確認」といった、基本的な
フィッシング詐欺対策についても触れている。

■さらに画像の入った記事はこちら
http://www.itmedia.co.jp/enterprise/articles/0503/15/news025.html

■関連記事
UFJカード会員がフィッシング詐欺被害か
フィッシング詐欺にご用心

http://www.itmedia.co.jp/enterprise/
(ITmediaエンタープライズ) - 3月15日20時42分更新

Copyright (C) 2005 SOFTBANK ITmedia Inc. 記事の無断転用を禁じます。
Copyright (C) 2005 Yahoo Japan Corporation. All Rights Reserved.
--------------------------------------------------------引用終り

 次へ  前へ

▲このページのTOPへ      HOME > IT7掲示板



フォローアップ:


 

 

 

  拍手はせず、拍手一覧を見る


★登録無しでコメント可能。今すぐ反映 通常 |動画・ツイッター等 |htmltag可(熟練者向)|(各説明

←ペンネーム新規登録ならチェック)
↓ペンネーム(なしでも可能。あったほうが良い)

↓パスワード(ペンネームに必須)

(ペンネームとパスワードは初回使用で記録、次回以降にチェック。パスワードはメモすべし。)
↓画像認証
( 上画像文字を入力)
ルール確認&失敗対策
画像の URL (任意):
投稿コメント全ログ  コメント即時配信  スレ建て依頼  削除コメント確認方法
★阿修羅♪ http://www.asyura2.com/  since 1995
 題名には必ず「阿修羅さんへ」と記述してください。
掲示板,MLを含むこのサイトすべての
一切の引用、転載、リンクを許可いたします。確認メールは不要です。
引用元リンクを表示してください。