最初に口座を作ったのは太陽神戸銀行*1(現在のSMBC)、手元のリストを見ると郵便局と4つの銀行に口座があるが三菱東京UFJグループの口座を持ったことはない。ところが、Mitsubishi UFJ Financial Group(メールの From: はid5037291@mufg.jp)から*2メールが来た。

日本の銀行のメールのわりに、``あなたは、新しいプライベートメッセージを持っている.''とか``それを読むためにここをクリック''とか英文(ドイツ弁)の機械翻訳臭くてあやしさ満点。これが流行りの釣りメールねとリンク先をクリックしてみた。

リンク先は``http://www.0597zays.com/.direct.bk.mufg.jp/index.htm''。MS-DOS(とかMS-Windows)で、``ほげ.jpg.exe''なんてファイル名にすると``ほげ.jpg''に見えてクリックを誘えるってネタがあるが、こんな URI で本来のホスト名を隠してしまうブラウザってあったっけ。ちなみに釣りサイトに書いてあるインターネットバンキングヘルプディスクの電話番号まで本物のコピーでできている。

本家(http://direct.bk.mufg.jp/)からログインのリンクをたどると、ちゃんと注意書きがありました。しかし、こんなバレバレなメールでも釣られるユーザがいるんだろうか。

ちなみに、釣りサイトにランダムに発生させた数列を入力したらちゃんとログインできたようなふりをして、セットになってる(?)クレジットカードの情報入力画面に遷移。こちらにもランダムに発生させた数列を入力したら処理したようなふりをして http://www.mufg.jp/ へ遷移した。なるほど、こうやってユーザの口座やカードの情報(ATM PIN含む)を入力させるのね。