![CLASSICA [クラシック音楽]](/classica.gif){kind=small}
●先日、VISAを騙った巧妙なフィッシング詐欺メールについて書いた(Notice from VISAだとぉ?)。そして昨日、今度はUFJ銀行を装ったメールが届いた。ワタシのところにも日々襲来する大量のスパムメールに混ざって1通到着。朝日新聞にも記事が載っていたので、かなりの数が送信されたのだろう。これも詐欺師はUFJ銀行のネットバンキング利用者の名簿を手にしているわけではなく、単にスパム業者から買った名簿を使って大量送信しているだけである。大銀行なら、何人かに一人の割合で利用者がいるから、どんな名簿だっていいわけだ。
●とはいえ、今回のUFJ銀行フィッシング、先日のVISAと比べると、ずいぶん仕掛けが粗雑で「フィッシング」というほど手口が洗練されていない。メールの題が「UFJ」というやる気のなさ、差出人名もVerifyだなんて日本の銀行が使うはずもない名前、そしてなにより本文の文体がいかにもビジネス文書を書き慣れていない風で、一目でニセモノと判ってしまう。これじゃあ、ひっかかる人はいない。ワタシだったらずっと巧く書けるんだけどなあ……って、違うかそりゃ。
●ちなみにメールの詳細ヘッダ(Received:の項)を見たところ、これがどうも偽造されていないようである。ダメじゃん、ここは ufj.co.jpに書き換えなきゃ(おいおい)。差し出し人はアメリカ、アトランタのBellSouthという、一般プロバイダらしきところから送信している。プロバイダ側にはログが残っているから、足がついてしまう。Notice from VISAのルーマニア経由に比べると、いかにも素人筋という感じで、朝日新聞夕刊は過剰に反応しすぎかも。というか、まだまだこんなのは序の口で、VISAみたいな本格派がこれからどんどん増えてくると思う。