| [ 20274 ] 迷惑メール(spam)撲滅私的調査会 HTML化ログ |
|---|
ID-code:FlAmR4vzWrE
下記の内容のメールは、全くのウソであり、厳重に注意が必要です。
すでに、該当銀行に確認済です。
以下、本文・・・・・・・・・・・・・・・・・・
Untitled Document
UFJ銀行ご利用のお客様へ
UFJ銀行のご利用ありがとうございます。
このお知らせは、UFJ銀行をご利用のお客様に発送しております。
この度、UFJ銀行のセキュリティーの向上に伴いまして、
オンライン上でのご本人確認が必要となります。
この手続きを怠ると今後のオンライン上での操作に支障をきたす恐れがありますので、一刻も素早いお手続きをお願いします。
https://www.ufjbank.co.jp/ib/login/index.html
また、今回のアップデートには多数のお客様からのアクセスが予想されサーバーに負荷がかかるため、下記のミラーサイトを用意しております。上記のリンクが一時期不可能になっている場合は、
下記をご利用ください。
https://www.ufjbank.co.jp/ib/login/index2.html
https://www.ufjbank.co.jp/ib/login/index3.html
お客様のご協力とご理解をお願いいたします。
UFJ銀行
以上
ID-code:w6SZ3BprNCg
> 下記の内容のメールは、全くのウソであり、厳重に注意が必要です。
> すでに、該当銀行に確認済です。
>
> 以下、本文・・・・・・・・・・・・・・・・・・
この手の内容を投稿するときには極力、メールヘッダも
含めてお願いします。
参考:
http://www2g.biglobe.ne.jp/~stakasa/nospam_bbs/yongfa/bbszhuyi_tougao.html#header
#sage
ID-code:6ocQXceaxRQ
引用本文を見てて「テキストメールでフィッシング?」と疑問に
思ったんですが,別の情報源で HTML メールだと判って安心(違)
しました.
ID-code:no_id
もしテキストメールであった場合、ワーム/ウイルス感染によるhostsファイルやネットワーク接続のDNS情報書き換えとの組合せも考えられます。
まだそういった例は確認されていないようですが、hosts書き換えや偽DNSによるURL詐称によるフィッシングの可能性も示唆されています。
ID-code:6ocQXceaxRQ
> ネットワーク接続のDNS情報書き換えとの組合せも考えられます。
最初に疑ったのがこの可能性だったんですが,本当にこれをやった
ら大騒ぎになっていたはず... と思ってました.
# 雑談レスに付き sage 進行 (^_^;
#sage
ID-code:u1Lvh1tSM.k
> まだそういった例は確認されていないようですが、hosts書き換えや偽>DNSによるURL詐称によるフィッシングの可能性も示唆されています。
ウイルスで書き換えるか、スパイウエアで書き換えるか
どちらにしろ、100%でてくるでしょう。
ウイルス対策ソフトのスパイウエア対策機能が
spybotやAd-Awarerクラスの能力がなければ
あっという間に莫大な被害がでるのは言うまでもありません。
*というか、スパイウエアが出現した時点でDNS関連書き換えは
想像していたが・・・
ID-code:8CjI/a7lKMo(本記事は投稿者自身により03/15-14:28に修正されました)
VISAのフィッシングの際にも本掲示板でお世話になった者です。
昨日、同じUFJのフィッシングメールを受信したので報告します。
送信元IPは、221.159.219.84(kornet.net)です。
UFJ銀行のサイトでも、3/15付で注意喚起のお知らせが掲載されていました。
◆UFJ銀行のお知らせ
UFJ銀行を偽装した電子メール詐欺が発生していますのでご注意ください
http://www.ufjbank.co.jp/ippan/oshirase/050315_chuui.html
===========================
Return-Path: <admin@ufjbank.co.jp>
Received: from [221.159.219.84] by t-mta6.odn.ne.jp with SMTP
id <20050314212832970.WPTW.8418.t-mta6.odn.ne.jp@mta6.odn.ne.jp>
for <********@*****.odn.ne.jp>; Tue, 15 Mar 2005 06:28:32 +0900
Message-ID: <20050316858.11406.qmail@ufjbank.co.jp>
Date: Mon, 14 Mar 2005 21:39:58 +0000
From: "Verify" <admin@ufjbank.co.jp>
Subject: UFJ
To: <********@*****.odn.ne.jp>
MIME-Version: 1.0
Content-Type: text/html; charset=Shift_JIS
===========================
本文は同文につき省略いたしますが、UFJ銀行のロゴを使ったHTMLメールで、
本文中のURLは、別のサーバーにリンクが張られています。
表示:https://www.ufjbank.co.jp/ib/login/index.html
実際のリンク先:ttp://200.81.64.137/ib/login/index.htm
→host64-137.wireless.com.py
表示:https://www.ufjbank.co.jp/ib/login/index2.html
実際のリンク先:ttp://80.55.101.22/ib/login/index.htm
→sx22.internetdsl.tpnet.pl
表示:https://www.ufjbank.co.jp/ib/login/index3.html
実際のリンク先:ttp://61.38.30.55/ib/login/index.htm
→ホスト不在(bora.net)
ミラーサイトなどと騙っていますが、日本の銀行が海外のサーバを使うのはおかしいですよね。
まだ、サーバは生きているようです。早い対策が待たれます。
先ほど、本文HTMLのソース抜粋してリンク先を記載しましたが、
直接URLを表示していたため、ttp:表示に改め修正しました。
ID-code:w6SZ3BprNCg
> UFJ銀行を偽装した電子メール詐欺が発生していますのでご注意ください
> http://www.ufjbank.co.jp/ippan/oshirase/050315_chuui.html
>
> ===========================
(略させて頂きます)
> ===========================
> 本文は同文につき省略いたしますが、UFJ銀行のロゴを使ったHTMLメールで、
> 本文中のURLは、別のサーバーにリンクが張られています。
情報有り難うございます。
最初の投稿の方のはリンク先もUFJそのもののようでしたので、
内容の意図が十分に分かりかねましたが、今回のでよく分かりました。
確かにフィッシング詐欺目的のspamのようですね。
ID-code:8CjI/a7lKMo
リンク先のフィッシングサイトは、実際のUFJ銀行のログインページ
https://www.ufjbank.co.jp/ib/login/index.html
そっくり真似たデザインのページで、
カードの契約番号とログインパスワードを盗むものです。
安易にメール本文のリンクをクリックして、
ダイレクトにページを開くのは大変危険ですね。
必ず信用のおける別の手段で、サイトのトップページを開いて、
本物のサイトであることを確認した上で、
そこから必要なページにアクセスするは大事な対策だと思います。
実被害が拡大する前に、偽装サイトが早く閉鎖されるといいですね。
ユーザ側も、知識を持って、自衛することが大事ですね。
ID-code:EU1tIjBSS0g
> そっくり真似たデザインのページで、
> カードの契約番号とログインパスワードを盗むものです。
クレジットカード番号も聞いてきます。
メールは貰ってませんが、フィッシングサイトの日本語レベルは
そうそう低く、それからもアヤシいとわかるかもしれません。
日本語フィッシングサイトとしては(実際にアクセスしていませんけど、
裏で本物にアクセスしてID/パスワードの正当性チェックをしていたと
聞いています)Yahoo JAPANのフィッシュサイトが現時点で最凶だと感じます。
ID-code:w6SZ3BprNCg
> UFJ銀行のサイトでも、3/15付で注意喚起のお知らせが掲載されていました。
>
> ◆UFJ銀行のお知らせ
> UFJ銀行を偽装した電子メール詐欺が発生していますのでご注意ください
> http://www.ufjbank.co.jp/ippan/oshirase/050315_chuui.html
Yahooニュースでも取り上げられています。
http://dailynews.yahoo.co.jp/fc/computer/phishing/
ID-code:8CjI/a7lKMo
各報道によると、送信元IPは韓国、中国、カナダなど複数あって、送信時刻も異なるようですね。
◆UFJ銀行をかたる日本語フィッシング詐欺メールが出回る(ITmediaエンタープライズ)
http://www.itmedia.co.jp/enterprise/articles/0503/15/news025.html
◆UFJ銀行を騙るフィッシングメールが出回る(MYCOM PC WEB)
http://pcweb.mycom.co.jp/news/2005/03/15/006.html
ID-code:ZMeWp/3nSXk
> 送信元IPは、221.159.219.84(kornet.net)です。
ご参考までに、私には218.19.108.191(CHINANET)からでした。
一応ヘッダだけ掲載します。本文は同一です。
Return-Path: <admin@ufjbank.co.jp>
Received: from 218.19.108.191 ([218.19.108.191]) by pop.pluto.dti.ne.jp (3.10p) with SMTP id j2FAi2i6000708 for <********@********.dti.ne.jp>; Tue, 15 Mar 2005 19:44:09 +0900 (JST)
Message-ID: <20050332117.27966.qmail@ufjbank.co.jp>
Date: Tue, 15 Mar 2005 10:56:42 +0000
From: "Verify" <admin@ufjbank.co.jp>
Subject: UFJ
To: <********@********.dti.ne.jp>
MIME-Version: 1.0
Content-Type: text/html; charset=Shift_JIS
以上
ID-code:t/QWNYpcRm6
ご存じと思いますが、悪徳商法?マニアックスのbeyondさんところにも
来たようで、悪の最新情報に紹介されていますす。偽サイトも画像で紹介しています。参考まで
http://www6.big.or.jp/〜beyond/akutoku/topic/index.html