フィッシング詐欺！

“フィッシング詐欺”にご注意 - ［インターネットセキュリティ］All About
「フィッシング詐欺とは、実在の銀行・クレジットカード会社やショッピングサイトなどを装ったメールを送付し、そこにリンクを貼り付けて、その銀行・ショッピングサイトにそっくりな「罠のサイト」に呼び込み、クレジットカード番号やパスワードなどを入力させてそれを入手してしまうという詐欺です。」

さっき社内のメーリングリストに「UFJ銀行を語ったフィッシング詐欺メールに注意」っていうメールが流れていたので、まさかと思ってプライベートのメールをチェックしてみると、来てましたよ。差出人"Verify"さんから。

UFJ銀行ご利用のお客様へ

UFJ銀行のご利用ありがとうございます。
このお知らせは、UFJ銀行をご利用のお客様に発送しております。

この度、UFJ銀行のセキュリティーの向上に伴いまして、
オンライン上でのご本人確認が必要となります。

この手続きを怠ると今後のオンライン上での操作に支障をきたす恐れがありますので、一刻も素早いお手続きをお願いします。

と言うような出だしのHTMLメールが来てた。文中にはそれらしいURLも書かれてあるが、実際はhttp://(あるIPアドレス/・・・というような、UFJとは関係ないサーバにアクセスさせるようになっている。ちょっと適当なところからのぞいてみると、本物と瓜二つ。適当な番号入れてログインしてみると（き、危険？いや、大丈夫）、銀行とは関係のなさそうな、クレジットカード番号などを入力する画面。なるほど、ログインIDとパスワード盗んでも最終的にはオンラインバンキング用の乱数表がないとダメじゃんって思ったけど、こうなってるわけね。
＃当然、クレジットカード情報は入れてません。

皆さん、気をつけましょう。

ちなみに送られてきたアドレスは以前手違いで公開してしまったために、今ではスパム受信専用のアドレスとなっているアドレス。いろいろあってそのまま使い続けているのですが、今回そこに送られてきたってわけです。普段なら中身なんて読みやしないんだけど、たまたま会社にそんなメールが来てたので気づいた、ってな感じでした。

UFJのオンラインバンキングも登録してますが、その登録メールアドレスは別のアドレスにしているので、今回のは単にスパム的にメールを送りつけているだけで、とりあえず個人情報がUFJから漏れたわけではなさそうですね。

でも個人情報保護法が4月に施行されるし、今回の件とは関係ないかもしれないけど、個人情報を扱っている企業や団体の方々、今一度その取り扱いについて念には念を入れて見直してください。

【2005年3月15日15時06分追記】
gooニュースによると、インターネットバンキングの利用者を中心に送信されていると見られるとのこと。ということは個人情報が漏れた？

でも前述の通り、登録しているアドレスは別なんだよなー。それとも、どこかのタイミングで変更したんだっけかな？単に出回っている自分のアドレスに送られてきているだけなら、まだいいんだけど。

個人情報漏れだとしたら一大事です。