セブン銀行ーフィッシングサイト

5月の連休に突入して、仕事のメールはこないわけで、代わりにくるのが、こんなやつだ。

20150503_7bank-01

セブン銀行に口座なんかないし、典型的なID、パスワード搾取のメールだからログインして遊んでみましたよ。

メールソフトで警告がでているし、メールのURLをダブルリックしてアクセスすると、

20150503_7bank-02

という警告がさらに出現する。読めばわかるが、メール記載のURLではないURLにアクセスするぞといっている。ここでやめないとひどい目にあうが、今回は無視してさらに進むと、

20150503_7bank-03

と、おなじみのID、パスワード入力画面になるが。URLがインチキだ。メールには

https://ib.sevenbank.co.jp/IB/IB_U_CO_002/IB_U_CO_002_100.aspx

とセブン銀行のドメインsevenbank.co.jpが表示してあるが、リンク先はhttp://www.tottt.com/js/というインチキサイトで、メール記載のURLの文字列をコピーしてhttps://ib.sevenbank.co.jp/ にアクセスすると本文のセブン銀行サイトからそんなページはないと返ってくる。

tottt.comを調べると北京の住所が登録されている。中国からだ。中国も情報制限なんかしないで、こう行くサイトを取り締まれよな。

で、このインチキページにログオンID、パスワードを入力して次に進むと

20150503_7bank-04

とカードに書いてある番号の入力を2回促され、終了すると、セブン銀行の本当のFAQページにとばされておしまい。

 

本当はいたずらでも、このようなページにアクセスしてはいけない。ウイルスに感染する恐れがあるからだ。こういうところののウイルスは、もしいたとしてもWindows用だな。Macintosh用というのはほとんどない。