2012年05月02日

新生銀行を騙るフィッシングスパム

 当ブログは訳あって更新停止中ですが、重要かつ緊急と思われるスパムメールを受信しましたので、今だけ凍結を解いてエントリを書きます。

○参考リンク
【必ずご確認ください】詐欺メール・スパイウェアについてのご注意(新生銀行サイト)
 スパムメールはテキスト表示ではこのようなものです。
送信者: "2012-05-02 17:10:13" (sodanshinseibank@limited.co.jp)
件名 : To:(注:末期ぃの公開アドレス、以下同じ)ワンタイムパスワードをお申し込みいただいお客様( syjw )に送信しております!17:10:13
日時 : 2012年5月2日 18:10

05.02.12 15:34:01
新生パワーダイレクトご利用の(公開アドレス)お客様に送信しております。
 このスパムは重要度フラグ「高」を立てて送信されています。
 メールヘッダによると113.10.241.137というサーバーから送信されたと言っていますが送信経路を偽装しており、たどれる範囲では202.143.64.117(DATAJAPAN Corporation)を経由しております。

スパムをHTML表示しますと、このようになっています(クリックすると別ウィンドウが開きます)。
新生銀行スパムスパム
 新生銀行から新生パワーダイレクト利用者への緊急のお知らせの体裁で『このお知らせは、』以下の文面もボタンなども一枚の大きな画像でできています。
 その画像の範囲をクリックすると、113.10.241.76にあるこのページがブラウザで開きます。
偽新生銀行フィッシングページ
 このページは香港のサーバーにある偽物ですので、決して情報を入力しないでください。
とりあえず一報。もう少し調べて補充します。

(21:10追記)
 当ブログでは2007年7月12日にやはり新生銀行を騙る英文スパムをご紹介しました。
5年前と手口は変わっていません。
 フィッシング対策協議会サイトによりますと、銀行等を騙る類似のスパム、フィッシングサイトが繰り返し立ち上がっているようです。新生銀行を騙るものも今年3月29日付で注意が出ています。今回同様口座番号、パスワードそれに乱数表を丸ごと入力させるものでした。
 ちなみに今回デタラメに入力してみたら、「ありがとうございました」ともなんとも言わず白画面が出るだけでした。

 どの金融機関でも『パスワードや暗証番号等、重要なお客さまの情報をEメールやお電話・書面等で直接お尋ねすることは一切ございません。』と注意が出ておりますので、「緊急」「方式が変わりました」「取引ができなくなる」「お客様の情報が盗まれた恐れがある」「至急確認を」などと、急かせる文言に乗って迂闊に個人情報、口座情報を入力してしまわないように、お気をつけください。
posted by 末期ぃ at 19:15 | 長野 ☔ | フィッシング | Comment(2) | TrackBack(0)
この記事へのコメント
新生銀行なんか使ってないのになぜかメールが
来たので、不安に思ってググったらこちらにたどり着きました。
 
危なかったですわ。
これ、本当に新生銀行を利用している人だったら、
引っかかりますよ。
新生銀行じゃなくて、ふだん使ってる銀行だったら、
見抜けなかったと思いますもの。
変なところクリックする前に気づいてよかったです。
ありがとうございました。本当に。
Posted by 乱筆魔王 at 2012年05月03日 05:38
乱筆魔王さん、はじめまして。
こちらこそコメントをありがとうございます。
本文でリンクしたフィッシング対策協議会によると、つい先月も大和ネクスト銀行それに三井住友銀行を騙るフィッシングサイトが現れていたそうです。
銀行だけでなくオンラインゲームやツイッター、SNSなどあの手この手。

スマホの利用者だとURLなど見ないでしょうから本当に気をつけないとなりませんね。
Posted by 末期ぃ at 2012年05月03日 10:36
コメントを書く
お名前: [必須入力]

メールアドレス: [必須入力]※公開はしません

ホームページアドレス:

コメント: [必須入力]

認証コード: [必須入力]


※画像の中の文字を半角で入力してください。

この記事へのトラックバック