話には聞いていたけれど実物は見たことがなかった「フィッシング詐欺」のメールが、ついにうちにもきた。滅多に来ない「優先順位：高（X-Priority: 1）」のメールで、目立つものだからすぐそれと気づいた。
内容はというと、シティバンクからのメールを偽って口座番号を抜き出すやつ。それっぽいコーポレートロゴもあって体裁もきちんとしている。うん、それっぽい。
冒頭はこんな具合。

Dear CitiBank Customer,

We are looking forward to your assistance and understanding and inform you about new CitiBusiness(R) department system updrade performed by security management team in order to protect our clients from increased online fraud activity, unauthorized account access, illegal funds withdrawal and also to simplify some processes.

翻訳サイトで見るとこうなる。

CitiBank顧客様

私たちは、増強されたオンライン詐欺の活動、権限のないアカウントアクセス、不法な基金退出から私たちのクライアントを保護して、また、いくつかのプロセスを簡素化するためにあなたの支援と理解を楽しみにしていて、セキュリティ経営陣によって実行された新しいCitiBusiness(R)事業部制updradeに関してあなたに知らせます。

「セキュリティを強化しますよ」と言っているメールがその実セキュリティを脅かすよう仕組まれたメールだ、というのが皮肉だ。
仕組みは単純で、HTMLメールの文中にリンクがあって、見た目はcitibank.comドメインへのリンクだが実際のリンク先はcitybizcorp.comといういかにも怪しげなところになっている。ちゃんとしたアドレスだと目視確認してクリックすると変なサイトへ繋がるわけだ。なるほど。
通報しようかとシティバンクのサイトを見たのだが、メールでの通報先とかは特に記載がなく、スタンスとして「無視して」「削除して」ということらしい。それでいいのか、とも思うが。ちなみに本家Citibankにはもっと情報があるらしいが、英語わからないしそこまでする気はない。
Citibank | ページが見つかりません / Page Not Found | シティバンク銀行
ちなみにうちはシティバンクには口座がないので、引っかかろうにも引っかかれないのだけどね。