最近、id:HiromitsuTakagiという技術者向けのセキュリティーに関するコラムを読んでいたところ、Citibankから偽のメールが届いた。「シティバンクの顧客の個人情報が盗まれる事例が相次いでいる。すぐにあなたの情報を確認しなければならない」と記載されているらしい。読売新聞の記事でも紹介されている。

このような、明らかに詐欺目的のメールを受け取ったことがなかったので、姫に「絶対触るな」というメールを送り、メールをセーブしてソースコードを覗いてみた。からくりは、Citibankへのリンクに見せかけた箇所に、透明な絵のようなものが上書きされていて、クリックすると詐欺師のサイトに飛ぶようになっているらしい。

更に、そのサイトは背景に本物のCitibankのサイトが表示され、別のウインドウに個人情報(口座番号とか暗証番号とか)を入力させるようになっているらしい。何だか、複雑なのか単純なのかよく分からない、とりあえず手のこんだ仕組みである。

とにかく、そういう怪しいメールは

触らずに削除するように。

いい勉強になった。