年末年始は「三菱東京UFJ銀行」スパムメールが大流行で、いまだに本家HPは警告モードになっています。
が、ここ2・3日は「三井住友カード【重要】」というスパムメールに流行の兆し有り。うかつにメールのリンク踏んで画面に入力すると、カード情報を抜かれる仕組みです。…といっても、本家三菱住友VISAカードのHP上ではすでに警告情報が公開されていました。素早い。
でも、せっかく?スパム送り付けられたのを放置するのもしゃくなので、色々試してみました。
メールの内容はこんな感じ
差出人:welcome@vpass.ne.jp
件名:三井住友カード【重要】
|
重要なお知らせ 昨今、一部のセキュリティのぜい弱なネットショップなどよりクレジット情報やパスワードなどが漏えいする事件が発生しております。 VpassIDおよびパスワードを他のサイトと併用している場合には、漏えいした情報より、悪意のある第三者によるネットショッピングでの悪用の可能性もございます。 VpassIDおよびパスワードは他のサイトでは使用せずに、定期的にご変更いただきますようお願いいたします。 VpassID・パスワードのご変更はこちらをご覧ください。 →Vpass情報照会・変更 |
実際はどんな感じかというと
まあまあ正しい日本語で、中国系スパムと違ってcharsetもutf-8で見慣れたフォント。限りなく本物っぽい…が、スパムメールの例にもれずHTML形式。txt形式で表示しなおしてみると、最後の行が
【<http://www.hjlm.hk/js/#****@cleanlyart.com>→Vpass情報照会・変更】
となっていて、リンクの中に自分のメアドが入力されている上に、その前の【js】がまた変なプログラム走りそうな雰囲気ムンムンで怖い。ちなみに本家三菱住友VISAカードにも「リンクは絶対にクリックしないでください!」と書いてある。
が、せっかくだしね?怖いもの見たさで押してみましたよ(チキンなのでリンクは少し弄りました)。すると…
…思いっきりセキュリティソフトに叱られました。どうも【hk(香港)】はスパムに利用されがちな悪名高いドメインの一つというのは周知らしく、そこそこのセキュリティが施してあれば間違ってリンク踏んでも大丈夫そう。
で、どこのどいつが?
メアドはメーラー上は【welcome@vpass.ne.jp】と表示されるけど架空。実際の返信先は【jmprod@ps46584.dreamhostps.com】とか【websites@vpsl01.demobox.us】で、どちらもアメリカのVPSかなんか。本家とそっくりのHPの方は香港のプロバイダ経由でした。いったい誰なんでしょうか。一見きれいな日本語のようで微妙に違和感あるんですよね。やっぱり外国人なんだろうか。
今日のおすすめ
スパムメールがテーマの時はこれを紹介するのが定番になってきました。
使用感はこちらからご覧ください。虫コナーズって名前で舐めてたら、意外や意外。なかなか効き目あります。
