「シティバンク」からのメール

僕のメインバンクのひとつであるCitibankのドメインのメールアドレスから、こんなEメールが来た。

Dear Online-Citibank Member,
This letter was sent by the Citi sever to verify your email address. You must complete this process by clicking on the link below and entering in the little window your Citibank ATM/Debit Card Number and card pin. This is done for your protection because some of our members no longer have access to their email address's and we must verify it.
To verify your e-mail adress and access your Citibank account, click on the link bellow. If nothing happens when you click on the link copy and paste the link into the address bar of your web browser.
http://www.citibank.com
———————————————
Thank you for using Citbiank!

要約すると、「あなたのEメールアドレスが有効かどうか確認するために、下のリンクをクリックして、ポップアップするウインドウの入力画面にあなたのキャッシュカード／デビットカードの番号と暗証番号を入力してください」というものだ。文中のhttp://www.citibank.comというところにハイパーリンクが張られており、リンク先は
http://www.citibank.com…（中略）…

@www.libihost.net/secureserver/popup.asp
というサイトになっていた。試しにそのリンクをクリックしてみると、本来のシティバンクのホームページへRefreshされ、同時に下のような小さいポップアップ画面が表示された。

Eメールの有効性とATM/Card NumberやPin（暗証番号）とがどう関係するんだ。あまりにも意図があからさまで、かえって笑ってしまうくらいだ。

ちなみに（本物の）シティバンクのホームページではこの手の騙しサイトに対する警告記事が書かれていた。ふだん英語に親しんでいない日本人の場合、英語のメールが来たというだけで警戒するであろうから、この手のメールに騙されることは少ないであろうが、海外との接点が多い人の場合、うっかり信用してしまうこともあるのではないだろうか。十分気をつけたいものである。

【2004/2/29追記】

今日も、また同じようなメールがシティバンクを称する団体から来た。

前回は、差出人がSara Hamilton なる意味不明の人物だったので一見してスパムメールだとわかったのだが、今回は差出人のところがsupport@citibank.comとなっており、あたかもシティバンクのサポートセンターからのメールのようにみえる。前回のメールは、上の文面を見ればわかるように、スペルミスも多くいかにも怪しい英文なのだが、今日来たメールは英語の文章もしっかりしており、ネット初心者なら騙されてもおかしくないかもしれない。

【2004/6/4追記】

こういう手口を、「フィッシング」というらしい。