|
【2014年9月22日追記】 最新情報をこちらに記載しました。 http://www.cleanlyart.com/blog/?p=1827 |
ネットショップを運営しているとメールアドレスがweb上に晒されるわけでして、結果SPAMメールが大量に送られてきます。スパムブロッカーはお客様のメール弾かないよう弱めの設定なので、中国からの営業メールやらあやしいサラ金的なものやら一部ガードをすり抜けて来ます。
この年末年始に猛威を振るったメールが【「三菱東京UFJ銀行」本人認証サービス】という件名のもの。メールよこしといて【【三菱東京UFJ銀行】メールアドレスの確認】というのもあったか。通称「銀行シリーズ」(微妙に違うメールが色々届くので勝手にそう読んでいる)。
以下文面コピー
——————–
こんにちは!
最近、利用者の個人情報が一部のネットショップサーバーに不正取得され、利用者の個人情報漏洩事件が起こりました。
お客様のアカウントの安全性を保つために、「三菱東京UFJ銀行システム」がアップグレードされましたが、
お客様はアカウントが凍結されないように直ちにご登録のうえご確認ください。
以下のページより登録を続けてください。
<ここに三菱東京UFJ銀行の正式なアドレスが書いてある>
――Copyright(C)2014 The Bank of Tokyo-Mitsubishi UFJ,Ltd.All rights reserved――
——————–
コピーここまで
こんなのがhtml形式メールでガンガン届きます。常識人なら、個人情報漏洩中に危機感足りん冒頭の「こんにちは!」で「来たなスパム!」となり、でも本物の銀行のログインページのアドレスが書いてあるのでちょっと不安になる…そんな間抜けなんだか巧妙なんだかわからない内容。で、text形式で見ると案の定、銀行のリンクが【A href=】で囲われていて別サイトに飛ばされる仕組み。ああ怖い、怖い。ちょっと頭にきたのでtracertかけてみたら案の定、中国のサーバーでした。
昔のメールはフォントから文法からあからさまにスパムの匂い放っていましたけど、最近は日本語も上手になってきたし地味~にやり口のレベル上がってきているので気を付けないとなあ、親にも引っかからないように言っとかねば…と思う年末年始でした。ま、三菱東京UFJ銀行に口座開設していないので今のところ引っかかりようがないんですが。
追加情報
ネットで話題の「貴様」メール。ウチにも届きました。相変わらずhtml形式で【A href=】パターン。
以下文面コピー
——————–
********************************
三菱東京UFJ銀行Eメール配信サービス
********************************
2014年「三菱東京UFJ銀行」のシステムセキュリティのアップグレードのため、貴様のアカウントの利用中止を避けるために、検証する必要があります。
以下のページより登録を続けてください。
<ここに三菱東京UFJ銀行の正式なアドレスが書いてある>
――Copyright(C)2014 The Bank of Tokyo-Mitsubishi UFJ,Ltd.All rights reserved――
——————–
コピーここまで
腰が抜けますな。
