Mobile it! 広告及びスポンサー募集中: 詳しくは banner AT rep2.rbl.jp にお問い合わせください
Prev 2005.3 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31
Today: Yesterday: Total:

« charterone,ebay | Main | wamu,regions »

エントリー: 2005年3月15日(火)

March 15, 2005

以下のUFJ銀行の3つの偽サイトのURLはすべて1つのメール中に記載されていました。すぐにつぶされることを想定していて複数用意したのでしょうか。詐欺メール中ではミラーサイトを用意したと書いてあります。これが実際のspamです(メールアドレスは若干加工してあります)。SHIFT_JISで書かれています。発信元はdsl-200-78-33-159.prod-infinitum.com.mx でメキシコのDSL回線から。宛先のメールアドレスは過去にウエブサイトに公開したことがあって多数spamが来るためにトラップアドレスとして使っているものです。もちろんそのアドレスでUFJ銀行に登録したことはありませんから顧客情報流出では無くどこかから入手したアドレスリストを使って無差別に送っているのでしょう。ホームページを巡回してメールアドレスを収集しそれを販売している業者は沢山います。

UFJ銀行の本当のログインのURLは https://www.ufjbank.co.jp/ib/login/index.html で自社のドメインによるSSLになっていてセキュリティ的に満点です。これでwww.ufjbank.co.jpのトップ画面に緊急お知らせを出すとさらに信頼が増すと思います。情報公開の世の中ですから。。。警告が出ましたね。迅速な処理でUFJさん偉い。某カード会社さんも見習ってほしいところです。あとはサイトをつぶさねば。

UFJ銀行にログインするときにはアドレスバーが https:// から始まるSSLになっていてブラウザに鍵マークが表示されることを確認しましょう。UFJさんのメッセージによると(だいたい銀行はそうでしょうが)メールで暗証番号などの重要情報に関しての連絡をすることは無いそうです。

● ufjbank.co.jpの偽サイト ttp://200.81.64.137/ib/login/index.htm
パラグアイドメインのサーバーがクラックされました。アドレス200.81.64.137はアルゼンチンのものでホスト名はhost64-137.wireless.com.py、OSはUnix系です。

ufj

● ufjbank.co.jpの偽サイト ttp://80.55.101.22/ib/login/index.htm
ポーランドのサーバーがクラックされました。ホスト名はsx22.internetdsl.tpnet.pl、OSはLinux-Mandrake/3mdk。まだ見えるのでサイトのオーナーsdb.lublin.plに通報しました。

ufj

20:00 JSTはポーランドの12:00(昼)です。そろそろ気がついてほしいところ。最低14時間は立ち上がっています。ウエブサイトを丹念に調べたらメールアドレスを8つほど見つけたのでそこにも通報しました。これじゃspamだよな。
● ufjbank.co.jpの偽サイト ttp://61.38.30.55/ib/login/index.htm
日本の銀行の偽サイトです。サイトは韓国にあります。メールサービスのサーバーがクラックされた模様。smtpでつなぐとniccakorea.comという情報が返ってきます。OSはUnix系でかなり古めのphp+apacheが動いています。UFJ銀行に電話で通報しましたがすでに通報は来ているそうです。あいかわらず韓国は逆引きが無いですね。まだ見えるのでオーナーniccakorea.comに通報しました。

ufj

カード番号とパスワードに出鱈目を入れてもログインでき以下の画面となります。本物のUFJのオンラインにアクセスしたことが無いのですがもし本当に下と同じ画面となれば本当に口座を持っている犯人がいることになるわけか。

ufj

詐欺メールが届いてから昼間で12時間過ぎているのですがまだサイトがあります。管理の悪いサーバーは始末に困りますね。さらに4カ所に通報しました。18:45 に消えました。
— posted by staff @ 07:39AM | TrackBack(2)