[記事表示に戻る] [ツリートップの表示に戻る]

-何がしたいのか良くわからないメール-KOU(7/27-21:11)No.136788
 Re:何がしたいのか良くわからないメール-kei-2(7/27-21:37)No.136789
 未来通信-ちこ(7/27-22:04)No.136790
 Re:未来通信-KOU(7/27-22:27)No.136791
  Re:未来通信-kei-2(7/27-23:27)No.136793
 まあ、フィッシング詐欺でしょうね-Rolly-A(7/28-00:45)No.136794
 何がしたいのか分かったメール-KOU(7/29-01:59)No.136836


トップに戻る
136788何がしたいのか良くわからないメールKOU 7/27-21:11

スパムなどはよく来るので、いつもはスルーしてたのですが、
何がしたいのか良くわからないメールが来ました。
これはフィッシングなのか、フィッシングがあるという親切な
警告メールなのか……。
基本的には無視なのですが、とんちんかんで意図が読めなかったので、
晒して置きます。
皆様の意見をお待ちしています。

本文
--------------------------------------------------------------------
Content-Type: text/html;
Content-Transfer-Encoding: 7Bit

UFJのフィッシングメールstyle2 { FONT-FAMILY: Osaka}darkred {
COLOR: #7d000a} UFJ銀行ご利用のお客様へUFJ銀行のご利
用ありがとうございます。
このお知らせは、UFJ銀行をご利用のお客様に発送しております。この度、UFJ銀行
のセキュリティーの向上に伴いまして、
オンライン上でのご本人確認が必要となります。この手続きを怠ると今後のオンラ
イン上での操作に支障をきたす恐れがありますので、一刻も素早いお手続きをお願
いします。http://www.ufjbank.co.jp/ib/login/index.htmまた、今回のアップ
デートには多数のお客様からのアクセスが予想されサーバーに負荷がかかるため、
下記のミラーサイトを用意しております。上記のリンクが一時期不可能になってい
る場合は、
下記をご利用ください。http://www.ufjbank.co.jp/ib/login/index.htm
http://www.ufjbank.co.jp/ib/login/index.htmお客様のご協力とご理解をお願
いいたします。UFJ銀行 金融商品勧誘方針 | 個人情報保護方針 | セキ
ュリティについて | ご利用環境 (C) Copyright 2005, UFJ Bank
Limited
---------------------------------------------------------------------

以下ヘッダ
---------------------------------------------------------------------
Return-Path: <Admin@UFJbank.co.jp>
Received: Mon, 25 Jul 2005 23:38:04 +0900 (JST)
(envelope-from Admin@UFJbank.co.jp)
Received: Mon, 25 Jul 2005 23:38:00 +0900
Received: from 80.97.189.218 (cdma-3g1x-189-218.zappmobile.ro
[80.97.189.218] (may be forged))
Mon, 25 Jul 2005 23:37:50 +0900 (JST)
Received: from 169.130.215.33 by ; Wed, 31 Aug 2005 00:33:38 +0500
Message-ID: <URCIXLMLQNECVZVXCQPFS@verizon.net>
From: "UFJ Bank" <Admin@UFJbank.co.jp>
Reply-To: "UFJ Bank" <Admin@UFJbank.co.jp>
Subject: UFJ Bank Alert
Date: Wed, 31 Aug 2005 00:37:38 +0500
X-Mailer: Microsoft Outlook IMO, Build 9.0.2416 (9.0.2910.0)
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="--477513444225432"
X-Priority: 1
X-MSMail-Priority: High
X-SPASIGN: Checked by mx1.airnet.ne.jp(210.159.71.53)
X-UIDL: "'_"!L-E!!'IX!!pK;!!
---------------------------------------------------------------------
尚、私の個人情報の部分は削除してあります。

トップに戻る
136789Re:何がしたいのか良くわからないメールkei-2 7/27-21:37
記事番号136788へのコメント
KOUさん、こんばんは。

>皆様の意見をお待ちしています。

これじゃないですか?

http://internet.watch.impress.co.jp/cda/news/2005/07/26/8553.html
http://www.ufjbank.co.jp/ippan/oshirase/20050726_chuui.html


トップに戻る
136790未来通信ちこ 7/27-22:04
記事番号136788へのコメント
KOUさん、こんにちは。

>Received: from 169.130.215.33 by ; Wed, 31 Aug 2005 00:33:38 +0500

8月31日に潜入してる「だれか」が、
「現在」へ通信を試みたんですよ、きっと。
その時点で、ここに書かれてるようなことが起きると・・・

「UFJ銀行」さん。
大手銀行の割には、パソコンの時計が全然狂ってますよ。^^;

ああ、また詐欺師に手を貸すようなまねを・・・
反省・・・(汗

トップに戻る
136791Re:未来通信KOU 7/27-22:27
記事番号136790へのコメント
kei-2さん、ちこさん、お返事ありがとうございます。

トップに書いた
>UFJのフィッシングメールstyle2 { FONT-FAMILY: Osaka}darkred {
>COLOR: #7d000a} UFJ銀行ご利用のお客様へUFJ銀行のご利
>用ありがとうございます。

はヘッダ情報でなく、本文なんですよね。
フィッシングメールだとしたら、これまた随分とお粗末な
メールだなぁと思い、書込みしたのですが。(^^;

ホント、このメールは一体何がしたいのでしょうか。
謎は深まるばかりです。

トップに戻る
136793Re:未来通信kei-2 7/27-23:27
記事番号136791へのコメント
KOUさん、こんばんは。

>>UFJのフィッシングメールstyle2 { FONT-FAMILY: Osaka}darkred {
>>COLOR: #7d000a} UFJ銀行ご利用のお客様へUFJ銀行のご利
>>用ありがとうございます。
>
>はヘッダ情報でなく、本文なんですよね。

これを除いて、まともな日本語になっていることから、文面を作成
したのは日本語に堪能な人物(おそらく日本人)であることが判り
ます。(ついでにフォント名が Osaka になっていることから、マ
カーであることも判ります)

しかし、メールの発信元はルーマニアですから、おそらく実際に
発信した連中は日本語を解さない可能性が高いです。

ということですので、以下のような経緯で紛れ込んでしまったの
ではないかという推測が成り立ちます。

1. フィッシング詐欺師たちは日本語の文面作成(翻訳)を日本人
  に依頼した。

2. 翻訳者はタイトル(Phishing mail for UFJ)まで翻訳してし
  まった。

3. これを受けとったフィッシング詐欺師たちは、タイトルを本文
  の一部と誤解して、そのまま含めてしまった。

ところで、このメール HTML になっていますが、ソースの方も見てみ
たいですね。(CSS の一部が漏れているような...)

トップに戻る
136794まあ、フィッシング詐欺でしょうねRolly-A 7/28-00:45
記事番号136788へのコメント
KOUさんこんばんわ

KOUさんは No.136788「何がしたいのか良くわからないメール」で書きました。
>スパムなどはよく来るので、いつもはスルーしてたのですが、
>何がしたいのか良くわからないメールが来ました。
>これはフィッシングなのか、フィッシングがあるという親切な
>警告メールなのか……。
>基本的には無視なのですが、とんちんかんで意図が読めなかったので、
>晒して置きます。

簡単なフィッシングですね。

おそらく(間違いなく)、このメールはHTML形式だと思います。
そうすると、下のアドレス部分

>オンライン上でのご本人確認が必要となります。この手続きを怠ると今後のオンラ
>イン上での操作に支障をきたす恐れがありますので、一刻も素早いお手続きをお願
>いします。http://www.ufjbank.co.jp/ib/login/index.htmまた、今回のアップ
>デートには多数のお客様からのアクセスが予想されサーバーに負荷がかかるため、
>下記のミラーサイトを用意しております。上記のリンクが一時期不可能になってい
>る場合は、
>下記をご利用ください。http://www.ufjbank.co.jp/ib/login/index.htm
>http://www.ufjbank.co.jp/ib/login/index.htmお客様のご協力とご理解をお願
>いいたします。UFJ銀行 金融商品勧誘方針 | 個人情報保護方針 | セキ

このあたりのアドレスの飛び先が偽装ページ当てになっているはずです。

つまり、表示だけ見れば本物のアドレス
http://www.ufjbank.co.jp/ib/login/index.htm
となっているのですけど、そのリンク先は別のページ当てになっていて、たとえば
http://xxx.xxx.xxx.xxx/www.ufjbank.co.jp/ib/login/index.htm
というページに飛ぶようにリンクに細工がされてるのですよ。

メーラーによるテキスト変換もなく、素でテキストメールだとしたら、、、
どっちにしろ怪しさ大爆発ですけどね

トップに戻る
136836何がしたいのか分かったメールKOU 7/29-01:59
記事番号136788へのコメント
レス返して頂いた方、ありがとうございます。

えーと、非常にお恥ずかしいお話ですが、私のPCのメーラーが
HTMLメールを正常に表示しないため、意味不明なメールになっていた
様ですが、よくソースを見たら、ただのフィッシングメールでした。

しかも、埋め込まれていたIPアドレスの200.60.235.177は、
既に消失しているようでした。
うーん、もう少し早く気づいていれば、色々覗き見れたかも
知れないのに……残念 (-^-)