本日、フィッシング詐欺と思われるメールが届いた。

差出人:service@ac.ebank.co.jp
件名:イーバンク銀行からのお知らせ[メッセージがあります]‏
本文:
イーバンク銀行をご利用いただきありがとうございます。
メッセージがあります。詳細はログイン後「メッセージボックス」をご覧ください。CC65)
http://home.graffiti.net/ebankfes/ebank23412234.html

イーバンク銀行



 差出人として表示されているアドレスは本物のイーバンク銀行のものかもしれないが、これは簡単に偽装できる。これだけでは判断できない。
 問題はリンク先だ。URLの最初が“http://home.graffiti.net/”というのは明らかにおかしい。イーバンク銀行ほどの大企業なら、当然独自ドメインくらい持っているだろう。現に、本物のイーバンク銀行のURLはhttp://www.ebank.co.jp/である。
 また、リンク先にはユーザID、ログインパスワード、暗証番号を入力する画面があるが、本物のイーバンク銀行のサイトによれば「イーバンク銀行より、メールでID・PW・暗証番号を同時にまたは直接入力するサイトをお送りすることはありません。また、当行のログイン画面には、暗証番号を入力するものはありません。」と書いている。

 従って、メールに記載されているアドレスのサイトは、フィッシング詐欺用のサイトであると高確率で推測できる。

 興味のある方は上記URLのサイトを見るのもいいだろうが、本物のID、パスワードを入力しないように。
 私は架空のIDでやってみたが、不正利用防止のために「ワンタイム認証」なる手続きを要請する、いかにも銀行らしいメッセージが表示され、そのページからは本物のイーバンク銀行のサイトに誘導され、そこで実際にイーバンク銀行がやっている「ワンタイム認証」の案内もされているなど、なかなか自然に客のパスワードを盗み出すことができるようになっている。インターネットに疎い人なら騙されてもおかしくない。