フィッシングメール

　久しぶりにフィッシングメールが来ました。

　住信ＳＢＩネット銀行を騙ってユーザＩＤとパスワードを聞き出すモノでした。

　そもそも口座を持っていない金融機関なので、[spam]のお知らせが無くてもスパム扱いでぽいっとゴミ箱域にするところですが、どんな手を使ってるのかが気になって、開封してみました。



　見たところ、html形式のメールを転送、あるいは返信した形になっています。画像左側のブルーの縦線は引用している部分の目印になっていたはずです。

本文を引用しますけど、
『お客様の口座に異常が発生していないかを確認しますので,ユーザーネーム、WEBログインパスワードを半角で正しく入力してください』
という、『フィッシングメールはこんな文面でユーザＩＤやパスワードを聞き出しますから気を付けてください』と注意をあえて喚起する必要の無いほど露骨な文面でした。

　で、『セキュリティのご案内』のボタンにマウスポインタを乗っけると、『ｈｔｔｐ://doiop.com/sumishin/』というページに飛ぶようになっています（リンクが自動生成されないように全角文字を混ぜました）。
　本物の住信ＳＢＩネット銀行のＵＲＬは『www.netbk.co.jp』が使われているのですが、ここをチェックするまでもありません。

　ついでですので、本物の住信ＳＢＩネット銀行さんのサイトから、フィッシングメールに注意してくださいというページを紹介しておきます。

https://www.netbk.co.jp/wpl/NBGate/i900500CT/PD/mg_notice_120507_info


　しかし、手間の割に打率の低いやり方のような気がするなぁ・・・このメールを受信したアドレスは機械で自動生成したようなアルファベットと数字の組み合わせのモノなので、たぶん送信するときは一度に数万件とか数十万件送信するわけでしょ？海外から。で、その中で住信ＳＢＩネット銀行のユーザがどれだけいるか知らないけど、すべてではないはずでしょ（実際、うちは違うわけだし）、さらに誰がどう見てもスパムだからプロバイダでブロックされたり、セキュリティソフトでブロックされたりするモノがあるでしょ。さらに受信されてからも送信元のメールアドレスが「kakuninsumishin@sodan.co.jp」という住信と全く関係なさそうなモノだし、『お客様の安全に行っていただくためをご確認ください』という機械翻訳丸出しの変な文章を読んだ時点でピンと来るはず。このキテレツな日本語で気づかなきゃ逆に変だと思う。


　でもまぁ、これだけつっこみどころだらけのフィッシングメールにも引っかかっちゃう人、いるんだろうな・・・