The means justifies the ends
先日、新生銀行さんからこんなメールが届きまして。
いやー。「きさまのアカウントの利用中止」っていわれても、わたくし、新生銀行に口座持ってないしなー。
これ、ふつうのテキストメールに見えますが、下の shinseibank.com サイトへのリンクに見える部分は、実は cn ドメインの別のサイトへのリンクが埋め込んでありました。
まだまだこんなフィッシング詐欺メールが出回ってるんだなと思っていたら、今日もこんなのが来てました。
こんどは、ゆうちょ銀行。個人情報漏洩インシデントをお知らせする深刻な内容の割に、書き出しは「こんにちは!」って、かなりフレンドリーだな、キミ。
今度も japanpost.jp サイトへのリンクに見えるところには cn ドメインのサイトへのリンクが埋め込んであります。
せっかくなので、このリンクを踏んでみましょう。
念のため、ブラウザをプライベートモードにして、プロキシ通して、いざ出発!
リンク先からリダイレクトされて開いたページはこんなの。
おー。よくできてる。ゆうちょ銀行のページをそのままコピーしてるんでしょうね。自作の日本語とか混ざってないから、まったく違和感なし。
URL も http://direct.jp-bank.japanpost.jp.ikf.cn.com/... と、一見 japanpost.jp のサイトに見えるように工夫してあります。
あいにく、ゆうちょ銀行に口座を持ってないので、お客さま番号がないのですが、ここは適当な数字を入れて。いや、ホンモノのお客さま番号持ってても、入れないけどね。
ほうほう。秘密の質問と合い言葉を全部入力しろ、と。
好きな動物は大熊猫。母親の旧姓は鄧。結婚記念日は国慶節、と。
キタ!パスワードを入れろって!
パスワードは DongfangHong、と。東方紅、なつかしす。
はあ。ゆうちょ銀行のエラーページのコピーで終了、と。
この時点で、お客さま番号と、秘密の合い言葉と、パスワードが ikf.cn.com のサーバーに送信済みというわけですね。
なかなかシームレス。よくできてる。シロウトさんは、違和感なく引っかかっちゃうんじゃなかろうか。
というわけで、あやしいフィッシングサイトと、そこへ誘うメールには気をつけて。
それから、あぶないから、よい子はまねしちゃだめですよ。