ニュースでも話題になっていると思うが、私のところにもUFJからのメールが来た。いや、正確にはUFJを騙るどこぞのアンポンタンからだが。
以下にソース全文を掲載する(一部伏せてある)。
Return-Path:
Received: from rcpt-impgw.biglobe.ne.jp by biglobe.ne.jp (RCPT_GW)
id HAA08491; Tue, 15 Mar 2005 07:17:35 +0900 (JST)
Received: from catv-5062017d.catv.broadband.hu (catv-5062017d.catv.broadband.hu [80.98.1.125])
by rcpt-impgw.biglobe.ne.jp (mssh/4810061004) with SMTP id j2EMHWKL008444
for
Message-ID: <2005035280.6106.qmail@ufjbank.co.jp>
Date: Mon, 14 Mar 2005 22:29:53 +0000
From: “Verify”
Subject: UFJ
To:
MIME-Version: 1.0
Content-Type: text/html; charset=Shift_JIS
X-UIDL: 799496849282655F777459535Fc99997ST5F255
X-NAS-Language: Japanese
X-NAS-Bayes: #0: 7.24948E-068; #1: 1
X-NAS-Classification: 0
X-NAS-MessageID: 6960
X-NAS-Validation: {2E616E88-873D-4D82-9D08-4E7166AD5536}
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=Shift_JIS">
<title>Untitled Document</title>
<style type="text/css">
<!--
style2 {font-family: Osaka}
-->
</style>
</head>
<body>
<table cellspacing="0" cellpadding="0" border="0" width="775">
<tr>
<td rowspan="3"><img src="http://www.ufjbank.co.jp/image/cmn/logo.gif" width="205" height="60" border="0" alt="UFJ銀行"></td>
<td><img src="http://www.ufjbank.co.jp/image/cmn/head_bar.gif" width="570" height="34" border="0" alt="こたえていくチカラ。"></td>
</tr>
<tr>
<td height="23">&nbsp;</td>
</tr>
<tr>
<td rowspan="2">&nbsp;</td>
</tr>
<tr>
<td>&nbsp;</td>
</tr>
</table>
<p align="right">&nbsp;</p>
<p align="left" class="style2">UFJ銀行ご利用のお客様へ</p>
<p class="style2">UFJ銀行のご利用ありがとうございます。<br>
このお知らせは、UFJ銀行をご利用のお客様に発送しております。</p>
<p class="style2">この度、UFJ銀行のセキュリティーの向上に伴いまして、<br>
オンライン上でのご本人確認が必要となります。</p>
<p class="style2">この手続きを怠ると今後のオンライン上での操作に支障をきたす恐れがありますので、一刻も素早いお手続きをお願いします。</p>
<p class="style2"><a href="http://200.81.64.137/ib/login/index.htm">https://www.ufjbank.co.jp/ib/login/index.html</a></p>
<p class="style2">また、今回のアップデートには多数のお客様からのアクセスが予想されサーバーに負荷がかかるため、下記のミラーサイトを用意しております。上記のリンクが一時期不可能になっている場合は、<br>
下記をご利用ください。</p>
<p class="style2"><a href="http://80.55.101.22/ib/login/index.htm">https://www.ufjbank.co.jp/ib/login/index2.html</a> </p>
<p class="style2"><a href="http://61.38.30.55/ib/login/index.htm">https://www.ufjbank.co.jp/ib/login/index3.html</a></p>
<p class="style2">お客様のご協力とご理解をお願いいたします。</p>
<p class="style2">UFJ銀行 </p>
<div align="right" class="style2">
<p>&nbsp;</p>
<table border="0" cellpadding="0" cellspacing="0" width="100%">
<tr>
<td width="453"><img src="../../image/spacer.gif" width="14" height="1" alt=""><img src="https://www.ufjbank.co.jp/image/footer_line.gif" width="453" height="25" alt=""></td>
<td width="211"><img src="https://www.ufjbank.co.jp/image/footer_copy2005.gif" width"194" height="11" alt="(C)Copyright 2005, UFJ Bank Limited"></td>
<td width="89"><img src="https://www.ufjbank.co.jp/image/footer_logo.gif" width="89" height="21" alt="UFJ銀行" border="0"></td>
</tr>
<table>
</div>
<p class="style2">&nbsp;</p>
</body>
</html>
<HTML>以下がHTMLメールとして受信者が閲覧できる部分である。見た目のリンク先はUFJになっているが、ソースを見てみるとhttp://200.81.うんぬんとなっている。
それぞれ逆引きしてみると、
200.81.64.137 OrgName: Latin American and Caribbean IP address Regional Registry OrgID: LACNIC Address: Potosi 1517 City: Montevideo StateProv: PostalCode: 11500 Country: UY 80.55.101.22 OrgName: RIPE Network Coordination Centre OrgID: RIPE Address: P.O. Box 10096 City: Amsterdam StateProv: PostalCode: 1001EB Country: NL 61.38.30.55 OrgName: Asia Pacific Network Information Centre OrgID: APNIC Address: PO Box 2131 City: Milton StateProv: QLD PostalCode: 4064 Country: AU
となる。偽のページは、ウルグアイ、オランダ、オーストリアのサーバーに置かれている。
メールヘッダを見てみると、ハンガリーからのメールであることがわかる。UFJ銀行ハンガリー支店か。
被害の報告はないようだが、件名も送信者もぞんざいな名称で、すぐに怪しいとわかるだろう。粗末な作りでUFJもほっとしているのではないか。
ただ、HTMLメールを受信可にしている場合は、メール本文にUFJのロゴが直リンクされて表示されるので、もしかすると1人くらいは引っかかっているかもしれない。
皆さんも気をつけよう。
