セブン銀行からの怪しいメール

このところ、私のスパムメールボックスにセブン銀行からの怪しげなメールがちょくちょく入るようになりました。

これ、こちらにご紹介がありますように、フィッシングメールですので、くれぐれも騙されないようにお願いいたします。

この手のメール、以前から何度か受け取っておりまして、警視庁の生活安全課に連絡したり、送信元サイトのpostmasterに連絡したりしております。一応の対応はしておられるようですが、はっきりいってやる気なしとの印象を受けております。

連絡するのも手間がかかりますし、海外サイトのポストマスターにメールを出すとなりますと、それなりの時間がかかります。また、メールを解析中にウイルスに感染するリスクもあるわけで、そんな手間をかけても相手にやる気がないなら、これはばかげた話です。最近は放置を決め込んでおりますが、これが当たり前の対応というものでしょう。

インターネットを利用したこれらの犯罪行為は、以前から問題となっているのですが、ネットがきちんと管理されていればこれらの犯罪の摘発や防止もさほど難しくはないはずなのですね。

なにぶん、IPのヘッダ部分には、誰がどのように送信したかが記入されている。これをごまかすこともできなくはないのですが、そうした場合には、誰がごまかしたかトレースすることも不可能ではないのですね。

海外サイトのポストマスターに連絡した際は、「送信者のアカウントはスパマーとして既に削除されている」との返答を頂きました。つまり、ホストまでは正しくトレースできているのですね。そうであるなら、アカウントが置かれたホストの管理者であれば、送信者の正体を探る手がかりをもっているはず。

匿名アカウントの開設を許すサイトでも、メールアドレスを求めるのが一般的で、そのメールアドレスが匿名アカウントであったとしても、その匿名アカウントを開設したホストの管理者は、正体を知りえるか、あるいは別のメールアドレスを知っているはず。これを繰り返していけば、いずれは正体にたどり着けるのですね。

もちろん、どこかのPCが乗っ取られていた場合には、トレースは非常に困難になるのですが、少なくとも、そのPCの裏口をふさぐことはしなくてはいけません。

このような手続きはなにも人間が行う必要もなく、自動的に行うようにプログラミングすれば、極めて多数のPCに裏口ができていたところで、全てに対処することも可能なはず。少なくとも、業界団体なり、捜査当局なりが一定規模の予算を確保して行えば、こういったこともできなくはないのですね。

あとの問題は海外のサイトですが、これには国際協力で対応するまで。一部の国が協力しないというなら、そんな国とはインターネット接続を絶つ、という最終手段もあります。

このような犯罪行為の撲滅、やろうと思えばできるのだけど、やろうと思わないということは、その裏に国家的レベルの思惑があるのではなかろうか、などと私などは考えてしまいます。まあ、謀略説などを軽々しく口にしたくはないのですが、情報技術に関して圧倒的な自信をもつ国が、サイバー空間での戦闘というオプションを確保しておこうと考えていれば、そういうこともないわけではない。

あるいは、私が考えている以上に難しい部分があるのか、この手の対応はすでに秘密裏に実施されているのか、関係者が無知なだけか、怠慢なだけか、実際のところがどうなっているのかはよくわかりません。

でも、私が見た限り、対応すべき人たちに、あまりやる気があるようにはみえない。そして、この手のコンピュータ犯罪は未だに猛威をふるっている。今回のセブン銀行のフィッシングメールをみまして、このあたりに、まだまだやりようがあるのではなかろうか、とのもどかしい思いを抱いた次第です。

これをお読みの皆様方には、くれぐれもこの手のメールに引っかからないよう、ご注意ください。


12/9追記:本日も来ていますね。

それにしても、Fromが「【セブン銀行】 <saki_love_74ers@yahoo.co.jp>」ですから、どう考えても怪しいメールです。

一応、postmaster@yahoo.co.jpには連絡しておきましたが、どうなることやら、、、


12/10追記:本日もやってきましたセブン銀行。今回のFromアドレスは「【セブン銀行】<pink0101_1213@yahoo.co.jp>」。

アドレスを偽造しているなら、yahoo.co.jpなどというバレバレのアドレスなど使わないはずです。だから、おそらくは、yahooのメールアドレスを取得してやっているのでしょう。もしそうであるとすると、yahooの管理が正しくなされていないということ。昨日連絡を差し上げたのですけどね。まったくいい加減ではあります。

なお、今回はyahooへの通報システムを用いて連絡しております。どのような対応がなされますか、しばし注目しておきましょう。


12/11追記:この件に関しYahooから回答が届いております。

このメールは、公式のものですから公開しても構わないのではとも思いますが、一応ルールにのっとって、公開は遠慮しておきます。

結論から言いますと、調査して対応する、ということ。この手の迷惑メールに関する連絡先は以下にしてくれ、とのことでした。

Yahoo!メールアドレスからの迷惑メールに関するご連絡情報提供フォーム

と、いうわけで、この先届きましたフィッシングメールは、ここに連絡することといたします。


12/21追記:今度はイオン銀行から来ております。こちらは、イオン銀行の正式アドレスから送出されているように見えます。また、接続するように要求されているページのURLも、イオン銀行の正式URLであるように見えるのですが、どういう仕掛けでしょうか。

本件に関しては、すでにイオン銀行からの注意の呼びかけもなされております。gmailでは、フィッシングであるとの警告も表示されますが、このサービスはGoogle側で行っているもの。他のメーラーでどのように表示されているかは、プロバイダ次第ではあります。

いずれにいたしましても、十分な警戒が必要です。また、アドレス偽造がなされますと、だまされる危険は一段と増してしまいます。捜査当局には、きちんとした対応に心がけ、早急に犯人を捕らえるようにお願いしたいところです。


12/22追記:イオン銀行の件、詳細な情報がイオン銀行のHPに追加されております。

ここからわかりますことは、まず第一に、メールのFROMが偽装されている、ということ、第二に、誘導されますウェブページのURLが“aeonbank.co.jp.XXXX.gift”など(XXXXの部分は任意)、要は“aeonbank.co.jp”の後に続きがあるということです。

後者は、たしかにうまい手です。これは、サイトはXXXX.giftで、そのサブドメインにaeonbank.co.jpがあるということですね。サブドメインはサイトの管理者が自由に設定できますので、一件イオン銀行風の名前を持つサブドメインも作ることが出来る、というわけです。

しかし、サイトを開設するということになりますと、足がつきやすいのではないでしょうか。こうしたところは、きちんと追跡して、犯人をあげるようにしなくてはいけません。当然のことながら、この手のことは国外で行っているのでしょうが、最近ではコンピュータ犯罪に対する国際協力もし易くなっているはず。諦めずに追跡することが肝要かと思います。


フィッシング詐欺サイト情報によりますと、セブン銀行を装うフィッシングメールで誘導されるページのURLは、中国人が取得している様子です。

こんなサイトを野放しにしておりますと、中国人に対するイメージは極めて悪化してしまいます。まさかこの手の詐欺、中国政府が行っているわけもないと思います。中国政府の関係部署にきちんとした情報を伝達すれば、取り締まりがきちんと行われることだってないとも言えません。

銀行にしてもこのような詐欺は困ったことであるはずで、まずはきちんと対処するのが良いのではないかと思いますよ。ひょっとすると、犯人死刑、などということだってあり得ないことでもありません。ここは中国政府に期待することといたしましょう。


1/20追記:今度は「じぶん銀行」からきました。

さっそくじぶん銀行のサイトをチェックしましたが、ここは早いですね。すでに注意を促すページが開設されております。

ちなみにヘッダー情報の主要な部分は以下の通りとなっております。

Received: from pgouucp.com (118-165-77-88.dynamic.hinet.net [118.165.77.88])
<略>
(envelope-from sva2@163.com)
Reply-To: <bk@jibunbank.co.jp>
Sender: sva2@163.com
Message-ID: <353AA7105CC3F1FA315773E1622F6026@pgouucp.com>
From: =?utf-8?B?44CQ44GY44G244KT6YqA6KGM44CR?= <bk@jibunbank.co.jp>

パス情報(最初の行)にありますhinet.netは、知恵袋によりますと、台湾のサーバでクラックされているそうな。

163.comは、中国の大手プロバイダで、ここのsva2氏が何かをやらかした形となっておりますが、これもクラックされているのでしょうね、どうせ。

と、いうわけで、怪しいと思ったら、改変されている可能性のあるFromやReply-Toではなく、機械的に付加されているパス情報などをみるようにしなくてはいけません。

そういえば、先日はCLUB Panasonicからも似たようなメールが届いておりました。さては、とばかりにパナソニックに通報したのですが、これは正当なメールであったと。パナソニックも、断りもなしに怪しげなメールを送らないほうが良いと思いますよ。「重要な通知だったので、メールを送らない設定にしていたところにも送った」というのが先方担当者の弁なのですが、さて、どんなものでしょうか。

ちなみにその時のタイトルは「ポイント失効のお知らせ」。有効期限を延長したければ、HPにアクセスして手続きをとってくれ、と。いかにもあやしげですよねえ、、、


1/27追記:今度はりそなから来ております。senderは「Sender: sva2@163.com」、前回のじぶん銀行と同様ですね。

既にりそなのサイトでは昨日付で注意喚起を行っております。163.comはいったい何をしているのでしょうね。


2/10追記:りそなを騙るフィッシングメールらしきものがまた届いております。

今回のものは、Sender情報が付いておりません。

現在経由サイトのさくらに問い合わせ中です。

怪しげなSenderがないメールにつきましてもご注意ください。


2/12追記:りそなからの怪しいメール、本日も来ております。

今回はSender: sva2@163.comもちゃんと入っていますね。それ以外にも、Return-Path: <sva2@163.com>とか、Received: from ho.net ([110.187.15.149])とか、いつも隠しているものが入ってしまっております。

こういうミスを収集していけば、犯人にたどり着けるかもしれませんね。


本日もりそなからフィッシングメールが来ております。

これ、クリックして誘導されるサイトが.comになりましたね。

これまでの誘導サイトは以下の通りです。

2月10日:qiuyouwang.cn/js/index.htm
2月12日:www.fulansi.com.cn/a/
2月15日:www.39gcw.com/images/

whois情報によりますと、39GCW.COMは中国のサイトのようです。

このエントリーをはてなブックマークに追加
Pocket

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です