2007年07月12日

銀行を騙る詐欺スパム

今日こんな英文スパムが届きました。
新生銀行」からのお知らせを装っています。
【参考リンク】
 [新生銀行] フィッシングメール、スパイウェアにご注意ください - 安全なお取引のために

※2012年5月に流布した新生銀行を騙るフィッシングメールについてはこちらをご覧ください
送信者: "security@shinseibank.co.jp"(security@shinseibank.co.jp)
(注:Return-Pathは"terrelld@aquasur.com")
件名 : Illegaly accessed by outside parties!
日時 : 2007年7月12日 6:08


Dear Shinsei Bank Online Customer,

We regret to inform you, that we had to lock your Shinsei Bank Online Access because we have some definite reasons to believe that your account may have been illegaly accessed by outside parties. In order to protect your confidential data, we temporarily suspended your account.

To access your account, please contact Shinsei Bank Customer Service at:

https://direct03.shinseibank.co.jp/FLEXCUBEAt/LiveConnect.dll?
EntryFunc&fldAppID=RT&fldTxnID=LGN&fldScrSeqNo=00&fldLangID
=ENG&fldDeviceID=01&fldRequestorID=40

We are proud to help you with all of your financial needs and to protect your privacy and security.

As a part of our service, we may occasionally send you informative e-mail in order to:

- Keep you up to date with our special offers, products, features, and services.
- Let you know how Shinsei Bank and its affiliates can help you financially.
- Provide you with the tools and resources you need to make your financial decisions

You may not reply to this automatically generated e-mail.

We know you have a wide choice of banks.
Thanks for choosing ours.

Sincerely, Online Shinsei BankTeam


ゥ Copyright 2001, Shinsei Bank, Limited


件名、本文を要約すると
「あなたのアカウントが外部のパーティーによって不正アクセスされたと思われます。」
 あなたの秘密のデータを保護するために、私たちはあなたのアカウントを一時中断させました。
 あなたのアカウントにアクセスするために、以下でShinsei Bank顧客サービスに連絡してください
 (URL表示)
 (以下は、宣伝文なので略)
との意味と思われます。
URLをクリックすると、URL途中にあるLiveConnect.dllを起動するものと思われます。
↓(追記参照

この詳細は判りませんが、2年前の記事でこのようなものがありました。
マカフィー株式会社セキュリティ情報
日本F-Secure株式会社 : ウィルス情報 Banker

いずれも「銀行のオンラインバンクへのアクセス時に口座の情報を収集し、httpを介して作者に送信するパスワード盗用型トロイの木馬」とのことで、
ターゲットになっている銀行URLは多数あります。

このウィルスそのものではない新種のウィルスの類でしょうか?

そもそも日本の銀行が国内の顧客に英文で、電子メールのみでアクセスを求めてくるものなんでしょうか?
そもそも私は新生銀行さんと取引が無いのでアクセスしませんが、他の銀行名で送られる可能性は充分あります。

このようなメールが来ても絶対URLをクリックしないで下さい!

(2007年7月12日23時42分追記1)今夜更に
○"support@shinseibank.co.jp"から、件名「Suspend your account!」
 (Return-Pathは"wya@boatbiz.com")
 
○"no_reply@shinseibank.co.jp"から、件名「Lock your Shinsei Bank Online Access!」
 (Return-Pathは"teneqiu@ucef.org")
という、スパムが来ました。
また11日の17:40に
○"security@shinseibank.co.jp"から、件名「Security notification Shinsei Bank Member!」
 (Return-Pathは"twya@boullie.com")が飛来しておりました。
エントリしたときには気づかなかったのですが、これらのメールHTML表示させると下の画像のように見え、(クリックすると別ウィンドウが開きます)
新生銀行メール
httpsで始まる文字は実は「ttp://hveding.net/b7e/LiveConnect.htm」にリンクされていました。
どうもこれはウィルスよりフィッシング詐欺の模様です。

(2007年7月13日01時00分追記2)
リンク先のページを覗いてみましたら、こんなページでした。
(皆様は真似なさらぬよう)
偽新生銀行
この画面右のほうの「Maintenance Infomation」等のリンクは本物の新生銀行のページにリンクしています。

なお、本物の新生銀行の「パワーダイレクト」を参考に示します。実はスパム文中に「見えている」URLはこのページのものでした。
本物新生銀行

なお新生銀行HPでも「偽のウェブサイト(フィッシングサイト)へ誘導するフィッシングメールにご注意ください」と緊急記事を載せています。
上記の2つのページはURLと右下の錠前マークで見分けてくれ、とのことです。

[雑感]フィッシングサイトというものを初めて目撃して、ちょっと感激。

(2007年7月13日21時21分追記3)
いつも拙ブログがお世話に「なりっ放し」の、はるまきさんの「スパムGメン -迷惑メール情報ブログ-」さんでもこのスパムが公開されています。
はるまきさんも新生銀行の口座をお持ちでないそうで、当然ながら無差別にばら撒かれたスパムです。

(2007年7月14日07時53分追記4)
こちらも毎度お世話になっている、kozmiclabさんの「スパムさんいらっしゃ〜いリローデッド」さんにもこのスパムが公開されました。凄い反響ですね。
残念ながらkozmiclabさんはフィッシングサイトをご覧になれなかったようです。なお私の許に届いたスパム4通の誘導サイトも13日夜にはいずれも消えていました。

(2007年7月25日21時16分追記5)
11〜13日に出回ったこのスパムが、今朝7時過ぎに飛来しました。
すぐ見たときはフィッシングサイトがあったのですが、たった今見に行ったら既にサイトが消えていました。
まだ繰り返し飛来するかも知れません。
posted by 末期ぃ at 14:13 | 青森 ☁ | フィッシング | Comment(15) | TrackBack(2)
この記事へのコメント
今朝うちにこんなメールが来ました。
全文コピペします。

ear Lucky Winner,

We are pleased to inform you of the result of the just concluded annual Final draws of Euro million sweeptakes megaloteria Lottery Programs held on the 9th July 2007.

METHOD OF SELECTING WINNERS:

Participants were selected anonymously through online cyber ballot system (Computer Ballot) from over 35,000 companies and 70,000 individual names and e-mail addresses all over the world. At the final draw your e-mail
address emerged as the winner of our last jackpot.

This promotional program takes place annually as the year starts, and it is promoted and sponsored by Spanish Chambers of Commerce and Industries to enhance the sales of Spanish Products Worldwide in conjunction
with Orient software corporation (Orient Networks).
After this automated computer ballot, your e-mail address emerged as the winner in the category "B" with the following:

Ref Number: 45/2-0074/EUL
Batch Number: 2212-LAC/2007
Ticket Number: 909-319-7
Draw Lucky Numbers:801-711-040

You have therefore been approved for a lump sum pay out of

気持ち悪いです。
Posted by けんじ at 2007年07月12日 17:25
すみません、最初このスパムはウィルスを起動させるスパムと思ってエントリしたのですが、どうもフィッシング詐欺の疑いが濃いです。

さてけんじさんのご紹介のスパムですが、私も以前類似のものを受け取っています。
やはり私のメールアドレスが当選したので、賞を確定するため、あなたの名前、電話とファックス番号、連絡先等をあるサイトに登録するよう書いてありました。
けんじさんの物もあからさまに書いてありませんが、同様のものと思われます。
つまりこれもフィッシング詐欺スパムと思われます。
気をつけましょう。
Posted by 末期ぃ at 2007年07月12日 23:54
了解しました。

私はメールアドレス二つ使い分け(一つは個人目的、もう一つは掲示板管理人用)しているのですが、個人目的の方(別のブログで意図的に晒しています。迷惑メール来いやぁって意味で)にはカサノバ系が最近殺到しています。
何ででしょうね?
Posted by けんじ at 2007年07月13日 17:55
新生銀行のフィッシング詐欺スパムが記事になりました。
http://itpro.nikkeibp.co.jp/article/NEWS/20070712/277409/?L=mail
Posted by ブースカ at 2007年07月13日 17:58
改めまして、けんじさん、いつもありがとうございます。
私も丁度一年前Yahoo!メールを取ってHPに晒したら一番に見つけてやってきたのがカサノバ等の「awg系」でした。情報が早いんですかね?
Posted by 末期ぃ at 2007年07月13日 20:42
ブースカさん、ありがとうございます。
今回は日本データ通信協会と日本産業協会に直ちに通報しましたが、他にも多数通報があったようですね。
ご紹介の「ITPro」の記事は私も2個目の追記を書いた後見つけました。
またこのスパムを取り上げたブログも多くあります。
英文スパムとしては珍しく反響が大きいですね。
またよろしくお願いします。
Posted by 末期ぃ at 2007年07月13日 20:50
新生銀行は、記事になりましたが、海外の銀行や、アマゾン(米国)など全然記事になりません。
Posted by ブースカ at 2007年07月13日 22:30
けんじさんのコメントを機械翻訳すると以下のようになります。スパムメールですので注意して下さい。
Luckyが獲得する耳、

我々は、あなたにユーロ100万sweeptakes megaloteria宝くじプログラムの最終の引きが2007年7月9日に保持したちょうど終えられた年報の結果を告げることができてうれしいです。

受賞者を選ぶことの方法:

関係者が35,000以上の会社、および70,000の個々の名前、およびEメール・アドレスからのオンラインのサイバー投票用紙制度(Computer Ballot)を通して匿名で選ばれました世界中で。最終の引きで、あなたのEメール・アドレスは、我々の最新(最後)の積立て賭け金の受賞者として現れました。

その年が始まるので、この昇進のプログラムは、毎年起こります、そして、東方のソフトウェア会社(Orient Networks)とともに世界中のスペインの製品の販売を高めることは、促進されて、スペイン人商工会議所、および産業がスポンサーです。
この自動化されたコンピュータ投票用紙の後で、あなたのEメール・アドレスは、下記のものでカテゴリー「B」で受賞者として現れました:

参照番号:45/2-0074/EUL
一団番号:2212-LAC/2007
切符番号:909-319-7
運がよい数字を描いて下さい:801-711-040

あなたが外にそれゆえに一括払い給料のために賛成されました
Posted by ブースカ at 2007年07月14日 00:59
ブースカさんありがとうございます。
日本国内で海外の銀行等の話をされても無関心で余り引っかからないからでしょうか。

あと、けんじさんご紹介のスパムの訳文もありがとうございました。
これをヒントに「以前私に届いていた」と書いたスパムを遅まきながらエントリしてみました。
Posted by 末期ぃ at 2007年07月14日 11:34
お世話になります。またTB&コメントをありがとうございました。
話題になってから自分のメーラーを漁ったら当方にも12日に届いていたようです。
フィッシング系は以前から多数届いている関係で、また英文がほぼ100%であることもあり、通常はスルーしてしまうんですね。
よく考えると少し不思議な気分、ではあります。
Posted by kozmiclab at 2007年07月14日 12:59
こちらこそ、いつもお世話になります。
私はたまたま12日昼にふと送信者に気づいてエントリしましたが、気づかなければ乗り遅れてました。
上の追記の通り、1通目は11日の夕方届いていました。
普段英文スパムはちゃんと読んでないですが、以前から来ているのかも知れません。
またよろしくお願いします。
Posted by 末期ぃ at 2007年07月14日 18:22
フィッシグ詐欺は、最近eBayが来てその他、アナトリウム、バイアグラ、株,痩せる薬?など1日何通かきますね。殆ど私のプロバイダーは携帯のiアプリでパソコンのメールがチェックできるので殆ど削除しています。
Posted by ブースカ at 2007年07月14日 22:23
eBayを騙るメール雑談所に有りました。
Posted by ブースカ at 2007年07月14日 23:07
Bank of Americaのフィッシング詐欺が今年の1月にあり、でたらめな情報を送信しましたが、疲れてBank of Americaに通報したらサイトを潰しますが、あなたの利用銀行からのは注意願います。我々とは違うような事が書いて有りました。自分の契約銀行だとこまるな(ま問い合わせすることですな)。
新生銀行の見分けは、殆ど分かりませんね。
Posted by ブースカ at 2007年07月14日 23:18
情報ありがとうございます。
おっしゃるようなスパム、私も沢山受け取っておりました。まず読んでいないのでその手口までは追っていませんでした。
読んでも意味が判らないので危険を避けて触っていないのですが。
Posted by 末期ぃ at 2007年07月15日 00:14
コメントを書く
お名前: [必須入力]

メールアドレス: [必須入力]※公開はしません

ホームページアドレス:

コメント: [必須入力]

認証コード: [必須入力]


※画像の中の文字を半角で入力してください。

この記事へのトラックバック

ニセ・新生銀行
Excerpt: 最近巷で話題の、新生銀行を騙ったフィッシング詐欺スパム、こちらにも来ています。
Weblog: スパムGメン -迷惑メール情報ブログ-
Tracked: 2007-07-13 19:36

新生銀行を騙る英語のフィッシングメールが出回る
Excerpt: 新生銀行を騙る英語のフィッシングメールが出回る 新生銀行は、同行を騙るフィッシングメールが出回っているとして注意を呼びかけている。これらのメールは英語で書かれており、同じく英語の偽ログインサイトに誘..
Weblog: スパムさんいらっしゃ〜いリローデッド
Tracked: 2007-07-14 12:47