Soukaku's HENA-CHOKO Blog

メーラでは HTML メールだというマークがあるので、プレーンテキストだけに見えるように書いて、本文中のリンクに仕掛けがあるんだろうなぁ、と思っていたらビンゴでした。

"https://〜" で書かれた部分に、フィッシングサイトへのリンクが…。
リンク先までは見ていませんが、実際に存在する三菱東京UFJ銀行のページと瓜二つに尽くされたサイトに飛ばされるようになっているのだとか。

フッタ部分にある文言や、残り2つのURLに張られているリンクは正しいものだったりするので、うっかりクリックすることを狙っているんでしょうねぇ。そして、クリックしてしまううっかりさんもおそらく存在しているのでしょう…。

詳しいことは、フィッシング対策協議会で緊急情報という形で公開されているので、そちらを見てもらうとして、怪しいメールが来たらとにかく文中のリンクを不用意にクリックしない、というのが自分が被害に合わないための第一歩になりますね。

三菱東京UFJ銀行をかたるフィッシングの報告を複数受けています。

1. 2013/12/27 11:00 現在フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中です。類似のフィッシングサイトが公開される可能性がありますので引き続きご注意ください。

[From フィッシング対策協議会　Council of Anti-Phishing Japan | ニュース | 緊急情報 | 三菱東京UFJ銀行をかたるフィッシング(2013/12/27)]

フィッシング対策協議会では、フィッシングサイトに関する情報提供の窓口も準備していますので、怪しいメールを受け取ったら情報提供をするのも良いかもしれません。

フィッシングと思しきメールを受け取った場合には、そのメールを転送、もしくは、フィッシングメールのタイトル、差出人名、送信日時、概要などをお送りください。

[From フィッシング対策協議会　Council of Anti-Phishing Japan | 消費者の皆様へ | フィッシングかな？]