"利用者の個人情報が一部のネットショップサーバーに不正取得され、利用者の個人情報漏洩事件が起こりました。お客様のアカウントの安全性を保つために、「三菱東京UFJ銀行システム」がアップグレードされましたが、お客様はアカウントが凍結されないように直ちにご登録のうえご確認ください"
— 不破雷蔵(懐中時計) (@Fuwarin) 2015, 4月 14
朝一でメールチェックをしていた時に着信を確認できたスパムメール。スクエニのサービスに対する「常確認」ってのは良く届くんだけど、銀行系のは久々かなーということでちょいとチェック。
タイトルは「【三菱東京UFJ銀行】本人認証サービス」。本文としては「こんにちは!最近、利用者の個人情報が一部のネットショップサーバーに不正取得され、利用者の個人情報漏洩事件が起こりました。お客様のアカウントの安全性を保つために、「三菱東京UFJ銀行システム」がアップグレードされましたが、お客様はアカウントが凍結されないように直ちにご登録のうえご確認ください。」という形で、最近流行のリスト攻撃的なハッキング事件に絡んで、IDとパスの組合せが漏れたかもしれないので新システムを構築した、早く登録して確認しろ、というもの。銀行口座のアカウントとか、なぜ登録する必要があるのかとか、ツッコミ所は山ほどあるけれど、要は「やべぇ、早くアクセスしなきゃ」的な雰囲気を出せば別になんでもいいんだろう、的な。
で、元々この類のメールは信用しないのが一番。百歩譲って告知があったとしても、リンクで誘導する類のものは手をつけないのが一番。第一、当方は三菱東京UFJ銀行の銀行口座は持っていない。
今メール、元々HTMLメール化していてメーラーが対応していると、リンクは三菱東京UFJ銀行のURLっぽいけれど、実は偽装していて、謎のドメインに飛ばされる。で、ドメインサーチをしたところ、案の定中国系。さらに下層URLの検索結果がずらずら出てきて、あちこちでダマシ系リンクを使って誘導しているらしい。さすがに具体的にアクセスしてその内容を調べることはしなかったけどね。
普段からこの類のものに注意を払っていても、寝不足や起きたばかりで頭の中がぼんやりとした状態でメールをチェックしていると、ついひっかかってしまう、なんて可能性もゼロとはいえない。くれぐれも注意しよう。また出来ればメーラーはHTML表示をオフにしておくことをお薦めするよ。
執筆:
コメントする