バッキーの日々是爆食

アクセスカウンタ

zoom RSS インターネットバンキングのパスワードを盗もうとする不審な電子メールが届きました

<<   作成日時 : 2012/06/09 07:56   >>

ナイス ブログ気持玉 1 / トラックバック 0 / コメント 0

いままでこういうメールは送られてこなかったのですが、とうとう僕にもインターネットバンキングのパスワードを盗もうとする不審な電子メールが届きました。

最初はフィッシングメールだと気が付かず手続きを進めようとしたのですが、この手の処理に必須の暗号化通信になっていないことからフィッシングだと気が付きました。

知識と経験がある僕でもついひっかかってしまいそうになるのですから一般の方にはかなり危険性の高い手口ですね。


ということで、その手口をご紹介します。


まず、「大切なお知らせ」というメールが届きます。
ここでもっともらしい理由を説明してフィッシングサイトのURLをクリックさせるわけです。
画像


次にもう一度もっともらしい理由を説明して相手を安心させようとします。
画像


今回の手口の場合、瞬間的にへんてこな画面が表示されるのですが、ここで文字化けがあったので「なんか変だぞ」と心の中にフラグが立ちました。
画像


でと、こういう手続きには必ずログインが伴いますから「契約者番号」と「パスワード」の入力を促されるわけです。
慣れているのでどちらもサクサクと入力して「さて<確認手続きボタン>を押すぞ」という状態になったとき、「暗号化通信している」と明記しているにも関わらず Firefoxが普通のサイトとして取り扱っていたのでここで初めてフィッシングサイトだと気が付いたんです。
画像


いやー、危なかった。f(-_-;
ギリギリのところで気が付いたから良かったものの、もし暗号化通信も組み込まれていたら間違いなく「契約者番号」と「パスワード」を送信しちゃってましたね。

送信処理(確認手続きボタン)はやってませんが、裏でコッソリ読み取られているかもしれないので念のため埋め込まれていた javascriptのコードを確認して、さらに念をおして本物の銀行サイトにログインして「パスワード」を変更しました。

もっとも、この銀行はクレジットカードの引き落としに必要な金額を引き落とし直前に入金するだけなので、もし被害にあったとしても微々たる金額ですけどね。;-)

ということで、みなさんインターネットバンキングのフィッシングには気をつけましょう。

P.S.
たとえアンチウィルスソフトなどを導入してフィッシングを予防していても、フィッシングだと判定されアンチウィルスソフトに反映されるまでにはタイムラグがありますから、最後の砦はやはりユーザご自身だと思いますよ。
(あれ? そういうことならアンチウィルスソフトは不要では、、、 苦笑)


P.S. その2
なんかやられっぱなしは悔しいので受け取ったメールをメールヘッダを含めて京都府警の「違法・有害な情報の提供」に転送しました。
犯人検挙は難しいかもしれませんが、少しでもお役に立つといいなぁ。


[2012.06.09 追記]
受け取った不審メールのメールヘッダを眺めていたら
envelope-sender <info@mufg.co.jp>
という行を見つけました。
差出人は
From: SMBCダイレクト <info@smbc.co.jp>
Reply-to: info@smbc.co.jp
なので、明らかに詐称してますね。

ということで差出人は「三井住友銀行」だけじゃなくて「三菱東京UFJ(mufg)」のフィッシングメールも送信しているようです。

テーマ

関連テーマ 一覧


月別リンク

ブログ気持玉

クリックして気持ちを伝えよう!
ログインしてクリックすれば、自分のブログへのリンクが付きます。
→ログインへ
気持玉数 : 1
ナイス

トラックバック(0件)

タイトル (本文) ブログ名/日時

トラックバック用URL help


自分のブログにトラックバック記事作成(会員用) help

タイトル
本 文

コメント(0件)

内 容 ニックネーム/日時

コメントする help

ニックネーム
本 文
インターネットバンキングのパスワードを盗もうとする不審な電子メールが届きました バッキーの日々是爆食/BIGLOBEウェブリブログ
文字サイズ:       閉じる