スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

フィッシング詐欺メールのメモ


私の所にも、こんなメールが来ました。

==================================================
こんにちは!

これは三菱東京UFJ銀行によって行っているユーザ番号の調査です。
あなたのユーザ番号は使用停止になっているかどうかをチェックしています。
あなたのユーザ番号は合法的であることが保障できるために、下記のリンクをクリックしてください。
https://entry11.bk.mufg.jp/ibg/dfw/APLIN/loginib/login?_TRANID=AA000_001

あなたのユーザ番号の承認が完成された後、三菱東京UFJ銀行よりあなたのユーザ番号をチェックしていただきます。
==================================================

数ヶ月前にテレビや新聞等で注意喚起していた、フィッシング詐欺です。
クリックした先は偽サイト。
そこに個人情報を入力させ、その情報を基にユーザーの預金口座からキャッシュを引き出すという手口ですね。

個人的興味で、
このサイトが、どの程度精巧なのか気になったので、アクセスしてみました。


さて、上記のメールはhtml形式で送信されています。
html形式でメールを読んだ場合、アドレス部分をクリックするとサイトにアクセスします。
メールに記載されているのは、
https://entry11.bk.mufg.jp/ibg/dfw/APLIN/loginib/login?_TRANID=AA000_001
というアドレスになっていますが、
ここにマウスカーソルを合わせて、ステータスバーを確認すると、それとは別のアドレスが表示されます。
(ちなみに、記載されてる↑のアドレスは、本物の三菱東京UFJのアドレスです。)
ufj_f01.jpg


つまり、実際にアクセスするアドレスはここになるわけですね。
h**p://www.dimeng.hk/img/
(http を h**p に変えてます)

ところが、アクセスしてみると以下のアドレスに転送されます。
h**p://entry11.bk.mufg.jp.login.klkil.com/ibg/dfw/APLIN/loginib/login.htm?_TRANID=AA000_001
(http を h**p に変えてます)

メールに記載されてるアドレスと似ていますが、

記載されてるアドレス → mufg.jp
転送されるアドレス → klkil.com


なので、全く別のサイトです。

また、本物のアドレスはhttpsですが、偽サイトはhttpです。

通常、重要な情報を受け渡しする場合は、httpsで送受信します。
ネットバンキングにログインするのに、httpでアクセスするなんてありえません。



さて、転送先のサイトはどうなってるのか・・・と思ったら、
Microsoft SmartScreenにブロックされてるw(IE8 IE9で確認)
詐欺グループの人、お疲れ様w
ufj_f02.jpg


知らずにクリックしても、この時点で危険なサイトというのはユーザーに認知されますね。
とりあえず警告を無視して先に進みます。


最近のhtmlを利用したのでしょう、ご丁寧に注意喚起のメッセージまであります。
この画面だけなら、信用する人がいるかも。
ufj_f03.jpg


いろいろクリックしてみると、
どうもこのサイトは、ご契約番号とログインパスワードの部分だけ変更して、後は未編集のようです。

JavaScriptで作られてる部分は、エラーになったり、文字化けしてます。
ソフトウェアキーボードで入力画面
ufj_f04.jpg

三菱東京UFJサイトのソフトウェアキーボード入力画面
ufj_f04_t.jpg


初回登録をクリックすると、
ページが見つかりません の中国語エラーが表示される。
ufj_f05.jpg



もうちょっと先に進みたいので、
ご契約番号とログインパスワードに適当な数字を入力してみます。
ufj_f06.jpg


本物のサイトであれば、存在しない契約番号なのでエラーになるのですが、このサイトでは乱数表番号の入力を求められます。
なるほど、ログイン時の画面で乱数表とダイレクトパスワードの入力はありませんが、
その後の画面で入力させるわけです。
ufj_f07.jpg


1桁目の数字を入力して実行すると2桁目の入力を求められます。
10桁目まで要求されるので、適当な数字を入力してみます。

10桁目まで入力すると、ダイレクトパスワードの入力を要求されるので、適当な数字を入力してみます。
ufj_f08.jpg


すると、「ログインでお困りのお客様へ」という本物のサイトが表示しました。
ufj_f09.jpg




個人情報だけ収集してこの画面を表示させてるのか、自動的にログインして確認した結果なのか、私にはわかりません。


もしかすると、この先にも個人情報入力の画面があるかもしれませんが、
本物の情報を入力するわけにはいかないので、ここで終了します。


実際に被害に遭った場合、口座はどうなるのでしょう?
三菱東京UFJのサイトを確認すると、

不正利用被害の補償として、
原則として通知があった日から30日前の日以降になされた払出しについて被害補償いたします。なお、ご本人に過失があることを当行が証明した場合の被害補償額は4分の3となります。
と書かれていますが、
パスワード・ご契約カードについて の項目で、
以下のような事項に該当しますと、補償が難しい場合もございますので、決して行わないようご注意ください。
1. パスワードやご契約カードの内容を他人に知らせた場合やご契約カードを他人に渡した場合。

という記載があります。
フィッシング詐欺の場合、知らなかったとはいえ、他人に情報を知らせた と捉えることも出来るので、
本人に過失があっても、4分の3の補償を受けられのか疑問です。

三菱東京UFJダイレクトの不正利用被害の補償について
http://www.bk.mufg.jp/info/security/fusei_hikidashi/04.html




とにかく、
金融機関、クレジット会社など、個人資産に関係するメールや郵便物には、かなり慎重に調べる必要があります。
セキュリティソフトに頼ってると、いつか被害に遭うかも。


三菱東京UFJ お知らせ・お願い
http://direct.bk.mufg.jp/info/0601_phissing/
フィッシング110番(警察サイト)
http://www.npa.go.jp/cyber/policy/phishing/phishing110.htm
フィッシング対策協議会
http://www.antiphishing.jp/
スポンサーサイト

テーマ : インターネット関連
ジャンル : コンピュータ

コメントの投稿

非公開コメント

プロフィール

エリアX

Author:エリアX
 
気になることを実験。
忘れないように記録。
こんなことをやってるブログです。

最新記事
月別アーカイブ
カテゴリ
検索フォーム
RSSリンクの表示
リンク
ブロとも申請フォーム

この人とブロともになる

QRコード
QR
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。