ufj_s.jpg
釣りのmailがウチにも来た。
—————————————-
UFJ銀行ご利用のお客様へ
UFJ銀行のご利用ありがとうございます。
このお知らせは、UFJ銀行をご利用のお客様に発送しております。
この度、UFJ銀行のセキュリティーの向上に伴いまして、
オンライン上でのご本人確認が必要となります。
この手続きを怠ると今後のオンライン上での操作に支障をきたす恐れがありますので、一刻も素早いお手続きをお願いします。
—————————————-
https://www.ufjbank.co.jp/ib/login/index.htmlに行くように見えるが、実際にはhttps://200.81.64.うんちゃら他、に飛ばされる。そもそもわたし、UFJの口座なんか持ってない。
まあ、Citibankにはじまって、もちろんそんなmailはしょっちゅう来てるので、標的がUFJであろうがSMFGであろうが東京三菱だろうが別段驚くことではないが、驚いたのは釣りのページの進化の速さ。ハイパーリンクをクリックしたり、IP打ち込んだり、いろんな方法で、その釣りのWebを開いたり閉じたりしてたんだけど、そのうち、アレっとひっかかった。
うーん、これ、ホンマに詐欺かいな。じっくりページを見てもホンモノとしか思えない。ソース見てもホンモノとしか思えない。ITmediaとかの記事には、ニセモノはアドレスバーがIPの番号だったり、ブラウザの右下にSSL通信を行っている証の鍵マークが表示されない、とかあるのに、このページ、アドレスバーの偽装はもちろん、なんとカギマークまで付いてるやんか〜!!
とか思ったら、どうもそれはホンモノのUFJダイレクトのWebだったようだ。ちゃんちゃん。
なお、言うまでもないことですが、この手のURLは気軽にツツいてはいけません。IPが相手に知れるのはもちろん、ヘタするとmailアドレスも拾われてしまいまっせ。