Main menu:

Site search

最近の投稿

アーカイブ

カテゴリー

メタ情報

詐欺メール

最近のメールソフトのスパムフィルターは結構賢くて、だいぶ詐欺メールやスパムメールを見ることは減りましたが、それでもすり抜けてくる詐欺メールがあります。

今日は次のようなメールが来ました。

ゆうちょ銀行

このメールは登録パスワードを変更された方へのメールです。

===============================================
確認のためにメールを送信しています。
お客さまご自身で変更した場合は、このメールを無視しても問題ありません。

お客さまご自身で変更していない場合は盗用の可能性がございます。
至急以下のURLをクリックしてください。
(PC?スマートフォンからご利用ください。)
https://www.jp-bank.japanpost.jp//idinforeset/changelink.nhn?prm=R2f4thQReL91Td_CUaqNb7bismXy3rNoEqVinBRmwJ-QHg6pn9FIz4OPR0jimL_WecGS–F9n5sQAKY6yS_bs8fbsGa5gzWNZzIsh-UnRv8

※このメールアドレスに返信頂きましても、ご返答はできませんので、
お問い合わせはヘルプのサポートフォームよりお願い申し上げます。

URL : https://yucho-moneyguide.jp/otoku/toshin-cp2016/
今後ゆうちょ銀行もをよろしくお願いいたします。

—————————————————————
ゆうちょ銀行について

URL : https://www.jp-bank.japanpost.jp/index.html

これは文章として表示された部分をコピペしたモノですが、実際のメールはプレーンテキストではなく、こんなHTMLになっています。(実際にはbase64でエンコードされていて、ソースを見てもこのような内容だとは判らなくしてあります)

<!DOCTYPE HTML PUBLIC “-//W3C//DTD HTML 4.0 Transitional//EN”>
<HTML><HEAD>
<META content=”text/html; charset=utf-8″ http-equiv=Content-Type>
<META name=GENERATOR content=”MSHTML 8.00.7601.18667″></HEAD>
<BODY>
<P>ゆうちょ銀行<BR> <BR> このメールは登録パスワードを変更された方へのメールです。<BR> <BR> ===============================================<BR> 確認のためにメールを送信しています。<BR> お客さまご自身で変更した場合は、このメールを無視しても問題ありません。<BR> <BR> お客さまご自身で変更していない場合は盗用の可能性がございます。<BR> 至急以下のURLをクリックしてください。<BR> (PC?スマートフォンからご利用ください。)
<BR><A
href=”http://www.uuaopost.com”>https://www.jp-bank.japanpost.jp//idinforeset/changelink.nhn?prm=R2f4thQReL91Td_CUaqNb7bismXy3rNoEqVinBRmwJ-QHg6pn9FIz4OPR0jimL_WecGS–F9n5sQAKY6yS_bs8fbsGa5gzWNZzIsh-UnRv8</A><BR> <BR> <BR> ※このメールアドレスに返信頂きましても、ご返答はできませんので、<BR> お問い合わせはヘルプのサポートフォームよりお願い申し上げます。</P>
<P> URL : <A
href=”http://www.uuaopost.com”>https://yucho-moneyguide.jp/otoku/toshin-cp2016/</A><BR>  今後ゆうちょ銀行もをよろしくお願いいたします。</P>
<P> —————————————————————<BR>  ゆうちょ銀行について</P>
<P> URL : <A
href=”http://www.uuaopost.com”>https://www.jp-bank.japanpost.jp/index.html</A><BR></P></BODY></HTML>

httpsから始まる部分がリンクとして表示されますが、もちろんゆうちょ銀行のものではなく、見ての通りuuaopost.comとか言うところにリンクされています。敢えてアクセスしてみると、Chromeが真っ赤な画面を表示してフィッシングサイトだと警告してくれます。それでもアクセスしてみましたが、既に詐欺サイトは反応を返さなくなっていました。

まあ、HTMLがどうとか知らなくても、文章をきちんと読めば、こんなメールをまともな会社が送ってくる訳無いのは明らかですけど、引っかかる人は居るんでしょうねぇ。

HTMLによるメールソフト上のリッチな表示なんて要らないのに。商売であれこれしている人は欲しいのかもしれませんが、普通のコミュニケーションには全く不要です。こういうのを送ってくる犯罪者が喜ぶばかりです。

不必要な複雑性を持たせて、利用者に本質を見せないようにするから、被害が出るのです。そんなものを使わせるのなら、もっとメールソフトを進化させて、こういう明らかな詐欺ぐらいは排除してくれるようにしてほしいものです。

Posted: 4月 20th, 2016 under Computer.

« »