こんにちは！

さて、最近被害が拡大しているフィッシング詐欺（ネットなどを通じてカード番号や暗証番号を盗み取る詐欺のこと）ですが、先日、私のところにも以下のようなメールが届きました。

――――――以下、受信メール内容（銀行とは関係ない詐欺メールです）――

**********************************************************************　　　　　　　　　　　　　　　　　　　　　　　　三菱東京ＵＦＪ銀行Ｅメール配信サービス
**********************************************************************

2014年「三菱東京ＵＦＪ銀行」のシステムセキュリティのアップグレードのため、貴様のアカウントの利用中止を避けるために、検証する必要があります。

以下のページより登録を続けてください。

※誤って被害にあわないようURLは削除しました。

――――――ここまで　――――――――――――――――――――――――　

本件については、該当銀行でも、メールやHP上で注意喚起を促しています。

さて、どのようなフィッシング詐欺なのか、試しにURLをクリックしてみると、銀行と全く同じようなログイン画面が開きます。

ただ、ここで違うのは、URLの最初の部分です。本物は“https”とセキュリティがかかっていますが、偽物は“http”で始まっています。

この時、画面に表示されているヘルプボタンを押すと、ちゃんと銀行のHPへ飛び、またベリサインのボタンを押すと、こちらもきちんとベリサインの証明画面へ飛ぶといった念の入れようです。

次に、適当なIDとパスワードを入力してみると、次のような画像が現れました。

この銀行の場合、振込などの際に乱数表を用いるため、要は、そのカードの1行目の10ケタをすべて入力しろという指示です。

試しに適当な10ケタを入力してみると、今度は2行目の入力画面に移ります。そして、3行目、4行目と入力を促されます。

この時点でかなり怪しいので、詐欺だと気づく人が多いとは思いますが、全行・全ケタを入力し終わると、最後は本物の銀行サイトの画面へ飛んで、フィッシング終了となります。

従って、何の疑いもなく入力し続けた人は、自分のIDやパス、乱数表のすべてを盗み取られたことに、気づかない人も多いのではないかと思います。

当然のことながら、すべての情報を入手されたわけですから、ログインされれば、大切な預金は指定された口座へ振り込みされてしまいます。

一般的には、闇で買い取った他人名義の銀行口座に振込をし、アルバイトで雇った「出し子（口座から現金を引き出す人）」に現金を引き出させれば、何も書いていない普通の“お金”となってしまうわけです。

まぁ、世の中にはいろいろな詐欺がありますが、巧妙なものになればなるほど、「その能力をもっとまともなところで使えば良いのに」と思ってしまう今日この頃です。

フィッシング詐欺に遭わないよう皆さんも是非お気を付けください。

では、今週末も穏やかな日が続きますように！