2012年06月06日

三菱東京UFJ銀行を騙るフィッシングスパム(追記あり)

 当ブログはSeesaaへの抗議で更新停止中と言いながら5月2日に新生銀行の5月12日に住信SBIネット銀行のそれぞれフィッシングスパムを受信し、緊急かつ重要であると判断し、掲載してきました。

 今夜もまた大手銀行を騙るフィッシングスパムを受信しましたので、フィッシング対策協議会に通報するとともに、エントリを立てて注意喚起をいたします。
 (このエントリは2012年6月6日1:40ころ書き始めましたが同2時よりSeesaaがメンテナンスに入ってしまい、発表が遅れました。金星の日面経過も起こる日の肝心なときに…)
送信者: "三菱東京UFJダイレクト" (info@mufg.co.jp)
件名 : 三菱東京UFJ銀行より大切なお知らせです
日時 : 2012年6月6日 0:39

三菱東京UFJ銀行ご利用のお客様へ

ttp://news.xg2.web171.net/mail.htm
 銀行が顧客宛に送ってきたにしては、署名もなし、お知らせの概要すら書いていないというお粗末さ。送信メールアドレスも誘導URLも"mufg.jp"ドメインではありませんし。
 (なお送信アドレスに見える"mufg.co.jp"は三菱東京UFJ銀行とはまったく無関係の不動産鑑定会社の物で、このメールアドレスはその会社も騙っていることになります)
 スパムメール自体はGMOインターネットのサーバ"121.119.196.112"から送られています。

 新生銀行や住信SBIネット銀行を騙ったスパムはHTML表示すると銀行のロゴも入った尤もらしい体裁になりましたが、このスパムではHTML表示もまったく変わらない表示になります。

 皆様はまず怪しんでこのスパムを捨ててください。

 スパムに書かれたURLをクリックすると、まず香港のサーバー上のこのページにやってきます(クリックすると別ウィンドウで表示します。以下同じ)
偽三菱東京UFJ入口画像
 『この度、三菱東京UFJ銀行のセキュリティーの向上に伴いまして、新たなセキュリティーシステムを導入する事になり、現在お客様情報の確認を行っています。』と、個人情報を欲しがるどこぞのブログスペースと同じ言い草です(サービスの向上よりはまだセキュリティの向上のほうが尤もらしいわ)。

 このページのいやにひらがなの線の細いフォントが如何にも怪しげですが、ここは文字エンコーダィングが日本語でなく、簡字体中国語(GB2312)で書かれているのです。
 日本の銀行が日本人の顧客向けに作ったサイトなら無論そんなことするはずがありません。

 このページの「次へ」ボタンを押すと(ウィルスバスターが正常に働いていればここでブロックされます)今度はアメリカ・カリフォルニア州・オレンジにあるサーバ上のこのページに着きます。
偽三菱東京UFJ画像

 ノートンマーク(旧ベリサイン)が掲げられて以下にもSSL暗号化されたページに見えますが、真っ赤な嘘です。

 このページのボタン3箇所どれもこのページにリンクされています。
偽三菱東京UFJ再登録ページ登録ページ
 ここがいよいよ情報を「再登録」する(実はフィッシングする)ページです。
 SSL暗号化されたページであれば、URLがhttps://で始まり、Firefox12であればブラウザのURL表示窓に緑色でサイト運営者が表示され、IE7であればURL表示窓の横に錠前マークが表示されます。けれどこのページ(IEのブラウザごとキャプチャしています)を見てもそれに該当せず、普通のhttpによる表示です。
Firefoxの例Firefoxの例
IEの例IEの例

 セキュリティの向上目的など偽り。これでは情報を保護できるはずがありません。

 乱数表丸ごととは、なんとも乱暴なフィッシングでしょう。

 本物の三菱東京UFJダイレクトに似せて作ってあるページですが、口座情報を盗られないようにお気をつけください。

(2012年6月6日18:20追記)
 同じスパムが12:18にも届きました。

 本日付で三菱東京UFJ銀行から注意掲示が出ております。
当行を装った不審な電子メールにご注意ください。(平成24年6月6日)
 銀行サイトに掲示されているメール文面は、私が公開したものよりずっと文面が整っております。

(2012年6月10日21:10追記)
 今日昼間外出して、夜メールをチェックしたら、類似のフィッシングスパムが届いていました。
送信者: "2012-06-10 09:59:16" (news94@direct-56.bk.smbc.jp)
件名 : お(末期ぃの公開アドレス)客様ご利用のダイレクトに送信しております9:59:16
日時 : 2012年6月10日 9:59


この手続きを怠ると今後のオンライン上での操作に支障をきたす恐れがありますので、一刻も素早いお手続きをお願いします。
 2012-06-08 18:55:32

三井住友銀行より大切なお知らせです
三井住友銀行ご利用のお客様へ
三井住友銀行のご利用ありがとうございます。
このお知らせは、SMBCダイレクトをご利用のお客様に送信しております。
この度、三井住友銀行のセキュリティーの向上に伴いまして、新たなセキュリティーシステムを導入する事になり、現在お客様情報の確認を行っています。
必要事項を記入して、確認手続きを完了してください。
この手続きを怠ると今後のオンライン上での操作に支障をきたす恐れがありますので、一刻も素早いお手続きをお願いします。
三井住友銀行
 件名に受信者のメールアドレスが衍入しているし、乳送信者にも件名にも本文にも時刻が記してあって全部バラバラと、やっつけ仕事感が否めません。

 このメールも簡字体中国語(GB2312)でエンコードしてありました。

 このメールはテキスト表示では誘導先がありませんが、HTML表示にすると中国サーバーのサイトに飛ぶようになっていました。
 21時現在誘導先ページは消えておりました。またHTMLメールで表示するはずだった画像(銀行のロゴ等と思われる)もサーバーから消えていて、表示されませんでした。

 三菱東京UFJダイレクトのフィッシングサイトは、スパム受信から1時間で見に行ったのですが、今回は半日経ってしまい、見逃しました。
 早々に消えていたということは、犯人がひとつでも有益な情報が取れてトンズラした可能性があり、既に被害が出ている恐れもあります。
 大変残念です。

参考
三井住友銀行を名乗りインターネットバンキングの暗証番号等を騙し取るメールにご注意ください。
(平成24年4月26日(木)更新 三井住友銀行サイト)
posted by 末期ぃ at 05:08 | 鳥取 ☁ | フィッシング | Comment(0) | TrackBack(0)
この記事へのコメント
コメントを書く
お名前: [必須入力]

メールアドレス: [必須入力]※公開はしません

ホームページアドレス:

コメント: [必須入力]

認証コード: [必須入力]


※画像の中の文字を半角で入力してください。

この記事へのトラックバック