先ほど、フィッシングサイトのspamが届いたので、停止されるまえに、楽しんで遊んでみました。
ということで、画像で紹介。楽しんでいってねー!
まずは、ログイン画面。
ログイン画面の次は、乱数表の暗証番号を上から順に入力してね、という画面。
1段目
2段目
3段目
4段目
5段目
6段目
7段目
8段目
9段目
10段目
最後に、インターネットバンキングログイン用アカウント。
全部入力を終わったら、本家にとばされます。
ちなみに、文字数を少なくしてみたり、数字以外のものを入力してみると、ちゃんとエラーは動くように作られていますね。
ソフトウェアキーボードの文字が化け化けなので、ここでもある程度気づきでしょうか。
あまりにもお粗末かなと思いましたが、見た目はちゃんと動いているようです。
ただし、キーボードで入力するぱっと画面で見えるところの範囲に限りますが。
ちなみにですが、
確認番号表(乱数表)をすべて、入力することはそもそもありませんね。
その時点で、怪しいと気づきましょう。
ログイン情報を渡してしまった時点で、駄目ですが、お金を引き出す、別口座へ振り込む等は出来ないはずです。
ということで、届いたメールの内容は下記の通り。
Received: from mufg.jp (unknown [218.36.67.158]) by mx0.example.jp (Postfix) with ESMTP id 98CFF7282F3 for <tomo@example.jp>; Mon, 30 Dec 2013 00:30:31 +0900 (JST) From: 三菱東京UFJ銀行 <bk@mufg.jp> Subject: ログイン - ご本人確認 Content-Type: text/html;charset="GB2312" Content-Transfer-Encoding: 8bit Date: Sun, 29 Dec 2013 23:30:55 +0800 X-Mailer: Foxmail 4.2 [cn] こんにちは これは「三菱東京UFJ銀行」から送信されたアカウント確認のメールでございます、お 客様はアカウントがロックされないように定期的にチェックしてください。 以下のページより登録を続けてください。 https://entry11.bk.mufg.jp/ibg/dfw/APLIN/loginib/login?_TRANID=AA000_001 ──■□Bank of Tokyo-Mitsubishi UFJ □■── 三菱東京UFJ銀行コールセンター 0120-860-777 または 03-5432-7324(通話料有料) ※自動音声ガイダンスにそって「2-1」をご選択ください。 毎日9:00〜21:00 ※お電話の際は、普通預金通帳をお手元に用意してください。 (Eco通帳をご利用のお客さまは、普通預金通帳は必要ありません。) ――Copyright(C)2013 The Bank of Tokyo-Mitsubishi UFJ,Ltd.All rights reserved――
ということで、ネタにいかがでしたでしょうか。
皆様もお気をつけ下さい。
- 再び三菱東京UFJ銀行をかたるフィッシングメール、丁寧な日本語へと進歩
- 「三菱東京UFJダイレクト」ご利用時に真正なサーバーであることを確認する方法について
- 三菱東京UFJ銀行をかたるフィッシング(2013/11/18)
★ 2013.1.7 追記:
ASCII.jp x TECH で取り上げられました!
インフラ屋さんの週刊ブックマーク ― 第43回 筆者の目線から1週間の出来事を振り返る 12月29日〜1月4日 ヒトからマシンへ、2013年Rubyの話題、「ソーヤー効果」