2005
07.26

UFJ銀行を装った詐欺目的のメールが発生

日記

UFJ銀行を装ったフィッシング詐欺目的のメールが発生、ユーザーに注意喚起

UFJ銀行によると、同行を名乗るメールが不特定多数のメールアドレスに配信されており、セキュリティのためと称して偽のサイトへの誘導を試みようとしているという。メールはHTMLメールで、誘導先のリンクは「www.ufjbank.co.jp」内のページであるように偽装しているが、実際にはIPアドレスから始まる全く別のURLにリンクしている。

過去にもフィッシング事件はあるが、UFJという大手の銀行が狙われた。メールはHTMLによるメールでリンク先を偽装してある。UFJ内に行くように見せて全く別のサイトに引き込む手口だ。普通のテキストメールならば、すぐにばれることをHTMLにすることでリンク先がすぐにおかしいとは見抜けないようにしている。
通常HTMLメールは社内同士だけとかエンターテイメント系では結構使われているので注意が必要だね。僕自身、スター・ウォーズのサイトからはHTMLメールをもらっているが、それ以外は基本的にはない。だから先方がHTMLメールの時にはそれだけで、何か違和感として感じるね。