久々にまとも（？）な日本人向けフィッシングメールの気がします。

From: bilge.tulu@xxxxxx.com.tr
To: foo@example.jp
Subject: エクスプレス・トランスファー（Express Transfer)へのご請求はこちらから
Date: Sat, 27 Feb 2010 06:49:20 +0900 (JST)

お客様のSaison Card口座から、５７８１で終わるお客様の銀行口座へのご請求は送信され、現在処理段階です。

これはリアルタイム・トランザクションで、引き落としや振り込みが直ちにお客様の口座に反映されます。

午後６時前に手続きされた場合、同営業日に電信為替が送金されます。

この処理が完了するまで通常６〜８時間を要しますが、お客様の口座設定によることがございますので、ご了承ください。

この送金の変更や取り消しに関しましては、こちらをご覧ください:
http://www.saisoncard.co.jp.xxxxxxxx.us/cgi-bin/welcomeSRS.pl?client_id=s5ewgRSxxxxxx&session_id=ZXJyb3Iu

お客様のご請求に関して問題がある場合、お客様の銀行からの当社への通知が最高で1週間かかることがございます。
ご請求の処理上の問題が分かり次第、当社よりお客様へお知らせいたします。

敬具
SSS CRD 一同

このアドレスに送信されたメールには当社からの返答は致しかねますので、このメールには返信しないようお願いいたします。
お問い合わせには、こちらから:http://www.saisoncard.co.jp.xxxxxxxxxx.us/cgi-bin/welcomeSRS.pl?client_id=s5ewgRxxxxxxxx23&session_id=ZXJyb3Iu&CODE=Trd7HGG5V、お客様のSaison CRD口座へログインをしていだだき、各ページのヘッダーにあります「ヘルプ」をご利用ください。

SSS CRD 、Eメール& ワイアレス･バンキング･アラート ? EメールID

Ci0xxxxx5IJ7NG

誘導先はこちら。

セゾンカードのコンテンツをそのままパクっていると思われますが、いずれのリンクをクリックしても行き着く先はこちら。

Yahoo! ID でログインできるクレジットカードの Web サイトって何？ と思ったら、本家がそういう仕様だったのね orz。

よく出来ているように見える今回のフィッシング攻撃ですが

• フィッシングメールが UTF-8 で書かれているのに MIME ヘッダが不適切なので文字化けする
• フィッシングメールが text/plain のため、注意深い人なら記載されている URL が怪しいとすぐ気づく
• 誘導先がセゾンカード本来のコンテンツのトップページのため、何を押してもいきなりログインさせられるのはおかしいと気づきやすい

あたり、攻撃側の未熟さが垣間見れるものだと思います。いずれにせよ要注意であることに違いはありませんが。