三菱東京UFJ銀行→三井住友カードときて、最近増えてきたのが【三井住友銀行】を名乗るスパム(フィッシング)メール。手を変え品を変え懲りないですが、せっかく送り付けられたので今回も調べてみました。ちなみに本家の三井住友銀行様にはすでに警告ページで対策方法の記載があります。
今回の文面
毎度おなじみのhtml形式のメールです。見た目はこんな感じで非常にシンプル。
送信先者のメールアドレスが偽装されていない手抜きメール。しかも今回届いたのは全部フリーメール(yahoo.co.jp)でスパム感丸出し。参考までにメアドは【karaagelv24@yahoo.co.jp】【hunny03250@yahoo.co.jp】【kinoko0707ishiki@yahoo.co.jp】と銀行の臭いがしない。宛先も自分と関係のないアドレス。…て感じで、最近どんどん巧妙化していたのにレベルが落ちました今回。
で、どこに飛ばされるの?
そんなゆるゆるのメールの【本人認証サービス】を万が一クリックしてしまうとどうなるか。
メールをtext形式で表示すると、ボタンには【http://www.nbnssk.com/js/】という中国の南宋石刻公園とかのリンクらしきものが貼られている。なんで公園に飛ぶ?銀行じゃないの?あ、ケツのjsが完全に怪しいよなあ…と疑問だらけなのに「おりゃ!」とクリックしてみると、どうも公園のサイトがクラックされたかなんかで踏み台?になっていて【http://direct.smbc.co.jp.kus.co.in/aib/aibgsjsw5001.jsp(IPからホスト名引いたらsoftbank126010235133.bbtec.netというのだった)】というページに飛ばされました。
しかし、時すでに遅し?すでにアクセスできなくなっていて状況分からず。たぶんですが、アドレスの雰囲気からして数日前まで三井住友銀行の警告ページのようなサイトがあったのが、通報を受けて潰された感じです。
といっても安心というわけではなく
ウチに来たメールのサイトは潰されていたものの。
メールが届くタイミングを見ていると、恐らくですが、金曜の夜頃にどこかのサイト(主に中国)がクラッキングを受けて偽装銀行サイトの踏み台が出来ると同時にメールが送信される。で、受け取った方の幾人かが不安になって銀行に連絡しようにも休みでつながらないので慌ててメールのボタン押してしまいパスワード抜かれ(そうにな)る…ということが割と定期的に発生している気がします。週が明けると通報がなされてサイトは潰されるんですけど、時すでに遅し…みたいな。
結構そんな感じなので、兎に角慌てずに。銀行系のセキュリティ系メール来たら慌てずメールの差出人アドレスやタイトルをgoogleで検索してみる、面倒がらずに本家のwebサイトを見る、自信がなければ週が明けるのを待って銀行に直接電話して確認する…という感じで対応するしかないと思います。
サイトをクラックして精巧な偽装サイトに誘導したりする割には入口のメールがかなり雑…という感じの、なんともちぐはぐなスパムの話でした。
今日のおすすめ
ぼちぼち街灯周りに虫が来始めましたね。これ便利です。いわゆるキンチョール吹きかけてもそこそこ効果は発揮するようですが、スプレーすると真っ白に曇る。その点、この子はこんな感じで透明な状態を維持しつつ数か月効果が持続するのでお勧めです。
