« チム・チム・チェリー | トップページ | 映画『シッコ』 »

2007.09.06

イーバンク銀行からのお知らせ[ご本人確認のお願い]

 「イーバンク銀行からのお知らせ[ご本人確認のお願い]」というタイトルの怪しいメールがYahoo! JAPAN ID@yahoo.co.jp宛に届いた。Yahoo! JAPAN IDのメールアドレスに届くメールは、すべてメインアドレスに転送しているので、私はこのメールをいつも使っているメールソフトで受信することになった。

 このメールに書かれている内容は、どうやら悪質なフィッシング詐欺のようなので、「ガンまる日記」を読んでくださっている皆さんに注意を促すためにも、一部のURLを伏せた状態で、以下にメールの全文を掲載させていただくことにしよう。

----------------------------------------------------------------------------

イーバンク銀行をご利用いただきありがとうございます。

近日、イーバンク口座による被害が確認されております。
被害防止の為、ご利用頂いておりますユーザーIDにてログイン確認(口座状況確認)
をお願いします。

2006年7月10日以降に初めてログインを行なわれる方は、「初期ユーザID※」とログイン
パスワードを入力し、画面の説明にしたがって「ユーザID」、「ログインパスワード」、
「暗証番号」の設定を行なってください。

一週間以内に確認頂けなかった場合、お客様のご利用口座を一時的にご利用停止と
させて頂きます。

安全の為下記セキュリティサイトからログイン確認をお願い致します。

↓↓↓↓↓↓↓↓↓
URL http://xxx.xxx.com/index.html
↑↑↑↑↑↑↑↑↑

ユーザIDを失念した場合は、イーバンク銀行ホームページ右上の「ログイン」ボ
タンからログイン画面を開いてください。「ユーザIDを忘れた場合はこちら」リンク
からユーザIDの初期化が行なえます。

**********************************************************************
イーバンクのサービス内容に関するご質問は、イーバンク銀行ホームページ
より、E-Mailでお問い合わせください。

イーバンク銀行
http://www.ebank.co.jp
**********************************************************************


--------

----------------------------------------------------------------------------

 イーバンク銀行からのメールなのに、送信元アドレスは、何故かxxxx@goo.jpとなっている。イーバンク銀行の人が、gooのメールアドレスを使って送信して来たのだろうか? 仮にそうだとしても、gooのフリーメールアドレスならば、xxxx@goo.jpではなく、xxxx@mail.goo.ne.jpではないだろうか。そんなことを思いながら、メールのヘッダ情報を確認してみると、確かに途中でmail.goo.ne.jpアドレスを介しているにもかかわらず、

X-Mailer: Microsoft Outlook Express 6.00.2800.1506

のヘッダ情報があった。つまり、このメールはWebメールであるmail.goo.ne.jpのアドレスを経由しながらも、Outlook Expressを使って送信されているということである。ますますわけがわからない。メールヘッダも偽装することができるらしいので、確実とは言えないが、mail.goo.ne.jpの送信サーバを踏み台にして送信されただけかもしれない。

 それはさておき、見るからに怪しい内容ではないか。そもそも私は、イーバンク銀行を開設してはいないし、仮に開設するとしても、Yahoo! JAPAN ID@yahoo.co.jpのアドレスを連絡用アドレスに使用したりはしない。その時点で既に十分怪しいわけである。おそらく、オークションの入札情報やYahoo! ブログなどの情報からYahoo! JAPAN ID@yahoo.co.jpアドレスを生成し、無差別に送付しているのではないだろうか。

 イーバンク銀行のような企業が顧客に向けてメールを発信するときは、これこれこのような文面のメールを顧客に向けて発信するが、文面におかしな表現は含まれていないかと、社内でレビューを重ねるものである。しかし、送信されたメールを拝見する限り、レビューを重ねて洗練された文章とはとても思えないところがある。

 まず、このメールの送り手がイーバンク銀行ならば、顧客に向けて発信されるメールは、敬語の使い方が徹底されていなければならないだろう。しかし、このメールの文面は、敬語の使い方が中途半端だ。例えば、

ご利用頂いておりますユーザーIDにてログイン確認(口座状況確認)をお願いします。

とある。顧客に送付するなら、「お願いします」ではなく、「お願い申し上げます」とするだろう。また、

一週間以内に確認頂けなかった場合、

とあるが、後続の文章に、

お客様のご利用口座を一時的にご利用停止とさせて頂きます。

とあり、「ご利用口座」、「ご利用停止」と、「ご」という丁寧語が使われているので、「確認」の前にも「ご」を付けて、

一週間以内にご確認頂けなかった場合、

とすべきだろう。

 更に細かいことを言えば、「頂く」という表現は、自分がへりくだるために、自分自身の行為に対して使う謙譲語であるため、相手の行為に対しては付けないことが大原則となっている。となると、

一週間以内にご確認くださらなかった場合、

と表現するのが望ましい。その原則に従えば、

イーバンク銀行をご利用いただきありがとうございます。

ではなく、

イーバンク銀行をご利用くださいまして、まことにありがとうございます。

と表現すべきだと思う。ただ、この「いただく」に関しては、「本日は、○○線にご乗車いただきまして、まことにありがとうございます」などと、世間でも相手の行為に対して広く一般的に使われてしまっているため、人々の感覚が既に麻痺してしまっている。「ご利用停止とさせて頂きます」の「頂く」については、自分の行為に付けているので使い方は正しい。

 他にも細かいことを言えば、もっといろいろ出て来る。

被害防止の為、

とあるが、「ため」という言葉は、漢字では表記しないことが望ましいと決められている日本語の一つである。多くの顧客に対して情報を発信する立場にあるイーバンク銀行が、そのことを知らないはずがない。

 また、全体的に、顧客のメリットを提示することよりも、メールの送信者側のメリットを強く意識した文章になっている。そのため、文章全体を通して、顧客に対してへりくだる気持ちが薄く感じられ、メール送信者の要望を強く押し付けて来るような印象を与えている。

 これらのことからも想像できるように、このメールは、イーバンク銀行へのIDとパスワードを盗むために、矢印で囲まれたURLへのアクセスを促す目的で送信されたものだ。だから、これと同様のメールが届いた場合、メールの中で指示されたURLには絶対にアクセスしてはいけない。何故なら、イーバンク銀行にアクセスするためのユーザIDとパスワードが、指定されたサーバからログオンすることで記録され、盗まれてしまうからだ。

 怪しいと思って調べてみると、イーバンク銀行の本家サイトに、こうした悪質なメールに注意を呼び掛けているページがあった。

フィッシング詐欺に関するご注意 イーバンク銀行|インターネットバンキング

 今回の場合は、テキストメールなので、誘導されているURLがイーバンク銀行のアドレスではないことがすぐにわかるのだが、もっと悪質なメールになると、こうした情報がHTMLメールで送られて来て、表示内容は正規のアドレスだが、実際にはHTMLタグ内に偽のアドレスが埋め込まれていることもあると言う。つまり、正規のURLをテキストで表記しておいて、そのテキストへのリンク先に偽のアドレスを埋め込み、そこをクリックしてアクセスした人の個人情報を盗むという仕掛けである。

 私は、もともとパソコン通信畑の人間なので、普段からHTMLメールを書いたり読んだりする習慣はない。HTMLメールが送られて来ても、発信元が不明のメールは読まない。例え友人や知人からのHTMLメールであっても、HTMLをプレビューさせず、テキストの部分だけを読んでいる。また、ごく稀に、お誕生日をお祝いするときなどに私からHTMLメールを送信することがあるが、そのようなときは、テキスト部分に「HTMLメールで送信してるよ」と一言注意書きを入れておく。そうすることによって、HTMLメールを受信する人の警戒が解ける。基本的には、HTMLメールは送信しない。また、受け取ってもプレビューしない。普段から、こうした注意は必要だと思う。

 今回のようなケースは、たまたま私がイーバンク銀行に口座を開設していなかったことや、Yahoo! JAPAN IDのメールをメインアドレスでは使用していなかったことなどから、メールの文面を冷静に判断することができた。しかし、ロンドン旅行のときに聞き取れなかった英語の意味を勝手に穴埋めしてしまったように、既に自分の中にイーバンク銀行に関連する何かがあった場合は、このメールの情報と勝手に結び付けて内容を埋め合わせ、URLにアクセスしてしまうかもしれない。そのようにならないためにも、ものごとを冷静に、多角的に判断することが望ましいと改めて実感したのだった。

※皆さん、いつもたくさんの応援クリックをありがとうございます。m(__)m メールソフトのHTMLプレビュー機能を生かしている方は、画像の表示をOFFに設定しておくのがよろしいかと思います。スパムメールの送信者は、HTMLメールからリンクされている画像が実際に参照されたかどうか、サーバ側のアクセスログを見てチェックしているそうです。メールソフトのHTMLメールのプレビュー機能が生かされている場合、HTMLメール内に埋め込まれた画像が表示されると、そのメールアドレスは有効なアドレスだと判断され、次々にスパムメールが届いてしまうようです。

ところで、皆さんのお住まいの地域では、台風の影響は大丈夫でしたか? 普段から、ニュースに疎い生活をしているもので、台風が大変だったことに気が付くのが遅れてしまい、申し訳ありません。新幹線などの運休により、東京では、地方からやって来た人たちがホテルを求めて右往左往されていたようですね。皆さんの無事をお祈りしています。さて、ここのところ、更新が遅れてしまい、申し訳ありません。毎晩、二十三時過ぎから「ガンまる日記」を書き始めて、一時半過ぎまで書いていたため、寝不足が続いていたようです。週末に、この寝不足を何とかしなければなりません。(笑)

さて、今回も記事の中にボタンを埋め込ませていただきますが、どうぞよろしくお願い申し上げます。

哲学・思想[人気blogランキング]に

上記ボタンをクリックしてくださいますと、一日に一回、ランキングのポイントに加算されます。もしも毎日のように「ガンまる日記」を読んでくださっているならば、記事に共感したとき、あるいは応援してもいいと思ったとき、ポチッと押してくださると、大変うれしく思います。

|

« チム・チム・チェリー | トップページ | 映画『シッコ』 »