オンラインバンキングを狙ったフィッシング詐欺

セキュリティ
phishing

caprinのヲタ更正日記 に載せられていた、詐欺メールの本文に衝撃を受けたので。注意喚起の意味も含めて、転載させてください。メールに書かれているURL にホイホイと飛んで行き、言われるままにID とパスワードとか入力すると大変ですよ、という話なんですが。

UFJ銀行ご利用のお客様へ
UFJ銀行のご利用ありがとうございます。
このお知らせは、UFJ銀行をご利用のお客様に発送しております。
この度、UFJ銀行のセキュリティーの向上に伴いまして、
オンライン上でのご本人確認が必要となります。
この手続きを怠ると今後のオンライン上での操作に支障をきたす恐れがありますので、一刻も素早いお手続きをお願いします。
https://www.ufjbank.co.jp/ib/login/index.html
また、今回のアップデートには多数のお客様からのアクセスが予想されサーバーに負荷がかかるため、下記のミラーサイトを用意しております。上記のリンクが一時期不可能になっている場合は、
下記をご利用ください。
https://www.ufjbank.co.jp/ib/login/index2.html
https://www.ufjbank.co.jp/ib/login/index3.html
お客様のご協力とご理解をお願いいたします。
UFJ銀行

このアドレスにアクセスするとリダイレクトされるのかなあ。とりあえず、正当なサイトと現時点で生きている詐欺サイトを並べてみる。

あぁ、手口が分かった。フィッシング詐欺サイト情報 の情報によると、このメールはHTML メールになっているみたい。なるほどそういうことか。
対策は、HTML メールは使うな!! という。使いやすいとか見やすいとかでなく、自分が加害者、あるいは被害者になるかもしれないリスクをよーく考えた上で、それでもどうしても使いたい。使っていきたい!! という場合にのみ使うべきかと。
例えばOE6 ならこうすればHTML メールをシャットアウトできると思います。

こういうのも読んでおきましょう。

(2005/03/17 09:53 追記)
この辺の設定も出来るだけ全てオフにしておいたほうが安全です。

(2005/03/17 13:41 追記)
高木先生最高!! かの銀行が過去にこんなメールを配信していただなんて!!

(2005/03/17 16:12 追記)

(2005/03/18 16:35 追記)