| 資料提供:abcdef様 | |
|---|---|
| 以下、abcdef様の投稿を見やすくして掲載します。 | |
| 本物のフィッシング、来た~w Becky!だから、見え見えw | |
| 名前:abcdef 日付:2007年7月25日(月) 23時29分 | |
| UFJのフィッシングメール | |
| UFJ銀行ご利用のお客様へ UFJ銀行のご利用ありがとうございます。 このお知らせは、UFJ銀行をご利用のお客様に発送しております。 この度、UFJ銀行のセキュリティーの向上に伴いまして、オンライン上でのご本人確認が必要となります。 この手続きを怠ると今後のオンライン上での操作に支障をきたす恐れがありますので、一刻も素早いお手続きをお願いします。 <http://xxx.xxx.235.177/UFJbank.co.jp/ib/login/login.html.ja.iso2022-jp>http://www.ufjbank.co.jp/ib/login/index.htm また、今回のアップデートには多数のお客様からのアクセスが予想されサーバーに負荷がかかるため、下記のミラーサイトを用意しております。上記のリンクが一時期不可能になっている場合は、 下記をご利用ください。 <http://xxx.xxx.235.177/UFJbank.co.jp/ib/login/login.html.ja.iso2022-jp>http://www.ufjbank.co.jp/ib/login/index.htm <http://xxx.xxx.235.177/UFJbank.co.jp/ib/login/login.html.ja.iso2022-jp>http://www.ufjbank.co.jp/ib/login/index.htm お客様のご協力とご理解をお願いいたします。 UFJ銀行 <http://www.ufjbank.co.jp/ippan/legal/index.html>金融商品勧誘方針 | <http://www.ufjbank.co.jp/ippan/privacy/index.html>個人情報保護方針 | <http://www.ufjbank.co.jp/ib/security/index.html>セキュリティについて | <http://www.ufjbank.co.jp/ib/sign_up/ib_sign_up_pc.html>ご利用環境 (C) Copyright 2005, UFJ Bank Limited | |
| ジャンプ先にご注意(by Sala) | |
| <http://xxx.xxx.235.177/UFJbank.co.jp/ib/login/login.html.ja.iso2022-jp>は、実際のジャンプ先です。 このメールはHTMLで書かれていると思われます。 実際書かれているのは、 <a href="http://xxx.xxx.235.177/UFJbank.co.jp/ib/login/login.html.ja.iso2022-jp">http://www.ufjbank.co.jp/ib/login/index.htm</a> というアンカータグで、Becky! で見ると上のように表示されるんですけど、アウトルック系のメーラーで見ると http://www.ufjbank.co.jp/ib/login/index.htm にリンクしているように見えてしまいます。HTMLを実行してしまうメーラーなら同じように見えてしまいます。 http://www.ufjbank.co.jp/ib/login/index.htm にジャンプするはずが、まったく別の http://xxx.xxx.235.177/ と言うサーバーにジャンプしてしまいます。 | |
| そのフィッシングサーバー(サイト)の「www.ufjbank.co.jp」フォルダにアクセスしてしまうわけです。 「www.ufjbank.co.jp」というドメインは、UFJ銀行が取得していますから他の誰も取得することはできませんけど、フォルダ名は自由に設定できますからこれで騙してしまおうと言うものです。 アドレスバーに「www.ufjbank.co.jp」と書いてあっても、その前に「http://xxx.xxx.235.177/」と書いてあれば、UFJ銀行のサイトじゃなくて「xxx.xxx.235.177」のサイトですからくれぐれも騙されないようにしてください。 | |