が、いま熱い! ので、(わざと…真似しないでね)引っかかってみたよ。
Http://200.81.64.137/ib/login/index.htm
Http://80.55.101.22/ib/login/index.htm
Http://61.38.30.55/ib/login/index.htm
のどれかにアクセスする。すると以下の画面がでてきます。嘘のサイトにしてはよく出来ています…って単にHTMLソースをコピペしただけか(笑)
で、ログインボタンをフォーム空欄ままクリックすると…
以下のような、まあとっても大切な個人情報をきいてきます(本物のサイトでは、空欄のままクリックするとアラートがでる)。本当の情報を入れると、銀行に預けているお金は全額引き出されるし、クレジットカードで限度額一杯に買い物された上に、ガソリンスタンドや海外の小売店、ホテルから2、3ヶ月後にン百万単位で請求がくるわ、素敵な出来事が目白おしです! 夫婦喧嘩したからって、腹いせに配偶者の個人データなんかいれたら駄目よ!! いやー危ないねぇ
で、個人情報を書き込んで、クリックすると以下のような画面が出てきます。あれだけ美味しい情報を教えてくれたら、そりゃ悪人だって御礼を言いたくなる罠。
その後に本当のUFJに飛ばされます。
肝心なUFJのサイトをみるとなんだか、小さいフォントで「UFJ銀行を偽装した電子メール詐欺が発生していますのでご注意ください」と一文書いてあるのみ。老眼のおばあちゃんは一生分からないんじゃないか? 出来ればこの警告サイトをトップにもってきてほしいところ。フィッシング詐欺にひっかかって、飛ばされたUFJのトップがこんな感じになっているととっても面白いんだけどねぇ。
怖い、怖い。以下新聞記事より引用
UFJ銀かたりメール フィッシング詐欺か(中国新聞)
http://www.chugoku-np.co.jp/News/Sp05031508.html
UFJ銀行は十五日、同行の顧客らにメールを送り付け、個人情報を盗み取ろうとする「フィッシング詐欺」とみられる事案が起きたと発表した。盗まれた情報を使っての金銭的な被害は確認されていないが、同行は注意を呼び掛けている。
フィッシング詐欺は、銀行やカード会社を装って電子メールを送り付けて指示に従わせ、偽のホームページから個人情報を盗み取る詐欺の手口。昨年から被害が確認されるようになった。大手銀行の利用者を狙ったメールの大量送信は初めてで、今後被害が広がる恐れがある。
UFJ銀行によると、十四日午後九時半以降に、UFJ銀行の名をかたり、本人確認と称して、預金者の名前やクレジットカード情報などを入力させるための電子メールが複数の顧客に届いた。
十五日午前九時までに、同行のインターネットバンキング利用者などから、約百件の問い合わせが来ているという。
UFJ銀行は「電子メールで契約者番号や暗証番号などの個人情報を尋ねることはないので、気を付けてほしい」と話している。
・UFJ銀行を偽装した電子メール詐欺が発生していますのでご注意ください(UFJ)
・UFJ銀行をかたる日本語フィッシング詐欺メールが出回る(ITmedia)
・フィッシング詐欺とは(IT用語辞典)
・【詐欺】UFJ銀行かたるメールで偽HPへ、個人情報入手図る (ニュース速報+@2ch)
・UFJ銀とみずほ銀名で不審メール・フィッシング詐欺か(日経)
・フィッシング詐欺のメール(セキュリティホールmemo)
・UFJ銀行かたったフィッシング詐欺メール 銀行は注意呼びかけ (動画)
・UFJ銀行の顧客にフィッシング゛メール送りつけられる(動画)
・うーん…
2ちゃんねるより。こういう日記を見ていると、HTMLメールの意味が全くわかっていない人が多いんだなとシミジミ思います。
> URLを良く見ると、「http:」と「https:」しか違いません。
