UFJ銀行を装うフィッシングメール

　自分の管理しているメールアドレスの1つに、UFJ銀行のインターネットバンクのパスワードを盗もうとするフィッシングメールが届いた。この件については、すでにUFJ銀行にも警告文書が掲載されている。

　使われているサーバーは、海外（ペルー）の学校のサイトがクラックされているようだ。メール本文に記載されているリンクは本物のUFJのURLだが、飛び先は怪しいIPアドレスを直接指し示しているので、多少なりとも知識のある人が引っかかることはないだろう。メールの文面は普通に読める日本語で、一見すると怪しさをあまり感じない。フッター部分のセキュリティのリンクなども、本物のUFJ銀行を指しているあたりは姑息だ。

　クリックして表示されるページも、随所に本体へのリンクがちりばめられていたり、本物のUFJ銀行のイメージを盗用している。ここでも日本語の表現でとくにおかしなところはないので、ネイティブに近い日本人なりが関与していることが予測される。それほど完成度の高いフィッシングサイトとは思えないが、最近インターネットバンクをはじめたばかりという人だと、思わず引っかかってしまいそうだ。

　ところで、最近のスパムメールで困るのは、「履歴を確認してください」といったサブジェクトでやってくるもの。中身は出会い系への誘導のメールなのだが、まさにいま求人情報をいくつか掲載しているので、応募のメールかと思って勇んでメールをあけてはがっかりするということが続いている。先日のジャパンネット銀行などで発生したスパイウェアによる不正振込み事件も、その人の置かれている状況をうまく利用して、メールに添付した画像ファイルをクリックさせるものだった。サイトの巧妙さよりも、人間の心理の隙をつくような内容のほうが騙されやすいのだろう。メールを読む際に、常に冷静でいられればいいのだが。

関連ニュース：UFJ銀行かたるフィッシングメールが再び流通