にほんブログ村 ポータルブログへ 人気blogランキング
    Blogtimes

    2007年07月14日

    Subject: Illegaly accessed by outside parties!

    7月12日、新生銀行を名乗る所からフィッシング(phishing)サイトへの誘導メールが来た。
    このメールが私の所へ来たとき、見事にSPAM認定されていたため、メーラーのSPAM専用フォルダに入っていた。そのため、私もこのメールの存在にすぐには気づかなかった。

    実際のメールはHTMLメールである。(その他、詳細は関連リンク参照)
    From: no_reply@shinseibank.co.jp
    Subject: Illegaly accessed by outside parties!
    Date: Mon, 11 Jun 2007 14:57:40 -0200


    Dear Shinsei Bank Online Customer,

    We regret to inform you, that we had to lock your Shinsei Bank Online Access because we have some definite reasons to believe that your account may have been illegaly accessed by outside parties. In order to protect your confidential data, we temporarily suspended your account.

    To access your account, please contact Shinsei Bank Customer Service at:

    ttps://direct03.shinseibank.co.jp/FLEXCUBEAt/LiveConnect.dll?EntryFunc& (途中は略) &fldRequestorID=40

    We are proud to help you with all of your financial needs and to protect your privacy and security.

    As a part of our service, we may occasionally send you informative e-mail in order to:

    - Keep you up to date with our special offers, products, features, and services.
    - Let you know how Shinsei Bank and its affiliates can help you financially.
    - Provide you with the tools and resources you need to make your financial decisions

    You may not reply to this automatically generated e-mail.

    We know you have a wide choice of banks.
    Thanks for choosing ours.

    Sincerely, Online Shinsei BankTeam

    ? Copyright 2001, Shinsei Bank, Limited

    送信日付がJun(6月)になっているが、メールヘッダのReceived:は7月になっている。
    さらにReceived:を見てみると、イスラエルを経由してうちに来たようである。

    このHTMLメールの本文中には、同銀行のロゴが入っており、
     https://direct03.shinseibank.co.jp/FLEXCUBEAt/Images/ENG/Login_top2.gif
    からリンクして表示を行っている。
    そして、アクセスしろと提示してある新生銀行のサイトの実際のリンク先は
     ttp://vertikal.biz/b7e/LiveConnect.htm
    と、まったくの別物になっている。

    新生銀行からも注意を喚起するお知らせが載っている。
     偽のウェブサイト(フィッシングサイト)へ誘導するフィッシングメールにご注意ください

    ついに日本の銀行もターゲットにされる時代になってしまったが、幸か不幸か本文が英文のため、日本語しか分からない人には、ただの意味不明メールであっただろうか。


    ■関連記事
    Subject: Bank of America reminder: account secure confirmation procedure. [Tue, 16 Jan 2007 20:46:02 -0800]
    Subject: Important Banking Mail. [Mon, 08 Jan 2007 07:44:50 -0500]


    ■関連リンク
    【SecureBrain】セキュアブレイン、新生銀行を騙るフィッシングサイトが多数出現しているとして注意を喚起
    【INTERNET Watch】新生銀行を騙る英語のフィッシングメールが出回る
    【RBB TODAY】新生銀行のフィッシングサイトが多数出現――セキュアブレイン報告
    【Security NEXT】ロゴなど利用した巧妙なフィッシング詐欺サイトに注意呼びかけ - 新生銀行
    【ITmedia】新生銀行をかたるフィッシング詐欺メールに注意
    【日経BP】新生銀行をかたるフィッシング詐欺が出現、編集部にも偽メールが
    posted by fullmoon-pon at 22:37 | 東京 ☔ | Comment(0) | TrackBack(3) | SPAM | このブログの読者になる | 更新情報をチェックする | はてなブックマーク - Subject: Illegaly accessed by outside parties!
    にほんブログ村 ポータルブログへ 人気blogランキング
    この記事へのコメント
    コメントを書く
    お名前: [必須入力]

    メールアドレス:

    ホームページアドレス:

    コメント: [必須入力]


    この記事へのトラックバック

    新生銀行をかたるフィッシングメールに要注意!
    Excerpt: ここ最近、新生銀行をかたる全て英文のフィッシング メールがあちこちで出回っているようです。 先日、私のところにもメールが来ましたが、即刻削除 をしました。 フィッシングメールは即刻、削..
    Weblog: FUKUHIROのブログ・其の弐
    Tracked: 2007-07-15 22:17

    新生銀行を騙る新たなフィッシングメール
    Excerpt: 2007年7月14日に「Subject: Illegaly accessed by outside parties!」で新生銀行のフィッシングサイトへ誘導するメールが来たことを書いたのだが、また新たな..
    Weblog: じブんログ
    Tracked: 2007-07-26 22:42

    マスターカードを騙るSPAMが来た
    Excerpt: 海外から銀行とかFacebookを騙ってアカウント情報を搾取しようとするSPAMがたまに来るのだが、今度はマスターカード利用者に対する英文SPAMが来た。 From: MasterCard@4130..
    Weblog: じブんログ
    Tracked: 2010-03-19 13:55