ブログパーツ Twitter

« 関西プリモの会に行けなかった | トップページ | USB3.0の外付けHDDを買った »

2014.03.23

三菱東京UFJ銀行を騙ったフィッシングメールが来た


最近、三菱東京UFJ銀行を騙ったフィッシングメールが出回っているそうです。
 
三菱東京UFJかたる偽メール、年明けから出回る - 日本経済新聞
三菱東京UFJ銀かたる詐欺サイト・メールが巧妙化 - YOMIURI ONLINE
 
よほどひどい状況なのか、三菱東京UFJ銀行の web サイトのトップページでも、でかでかと注意喚起がされています。
 
三菱東京UFJ銀行のサイトのスクリーンショット
(見える範囲全てと言っていい量で、注意喚起がなされています。)
※画像をクリックすると大きな画像(1366x768)を表示します。
 
「ここまで派手に注意喚起するのは、いくらなんでも少々やり過ぎでは」と思っていましたが、その考えは間違っていたようです。
 
なんと私のところにもそのフィッシングメールが届いたほどなんですから。



届いたのは @nifty のメールアドレス宛。
(「XXX88888@nifty.com」という形式のやつ。※'X'は英字、'8'は数字を表します。)
 
そのメールのタイトルはこちら。
 
【三菱東京UFJ銀行ーー安全確認】
 
送信元のメールアドレスとしては「support@mufg.jp」と、いかにも本物からのメールのように装っています。
 
幸い私はニュースを読んでいたのでピン!と来ることが出来ました。
 
最新の注意を払って中身を見てみましょう。
 
メールの形式は「HTMLメール」。
 
全文を以下に掲示します。
 
> こんにちは!
>
> これは三菱東京UFJ銀行によって行っているユーザ番号の調査です。
> あなたのユーザ番号は使用停止になっているかどうかをチェックしています。
> あなたのユーザ番号は合法的であることが保障できるために、下記のリンクをクリックしてください。
>
> https://entry11.bk.mufg.jp/ibg/dfw/APLIN/loginib/login?_TRANID=AA000_001
>
> あなたのユーザ番号の承認が完成された後、三菱東京UFJ銀行よりあなたのユーザ番号をチェックしていただきます。
>
> 2014年「三菱東京UFJ銀行」のシステムセキュリティのアップグレードのため、貴様のアカウントの利用中止を避けるために、検証する必要があります。

 
文字ばかりの「テキストメール」と違って、「HTMLメール」はカラフルなイラストなどで彩られていたりするものですが、わざわざそういう形式で送っているのに内容は文字ばかり。
ますます怪しい。
 
しかしリンクの文字列は、ネットバンキングサイトである三菱東京UFJダイレクトの ID とパスワード入力画面の URL と「完全に一致」しているのです。
では本物か?
 
しかしそのリンク部分にマウスカーソルを当ててみたところ、実際に表示される URL はそれとは似ても似つかない別物であることが判明(※)。
やはり偽物ですね。

この記事の最初に関連のニュースへのリンクを挙げましたが、私達が見ている文字と、表示される web ページのアドレスは当然ながら違いますよね。
 
最初に挙げたニュースへのリンクについて言えば、私達が見ている文字は
 
三菱東京UFJかたる偽メール、年明けから出回る - 日本経済新聞
 
ですが、表示される web ページのアドレスは
 
http://www.nikkei.com/article/DGXNASFK2102A_R20C14A1000000/
 
です。
 
「HTMLメール」を使うとメールの文面においてこれと同じことができます。
つまり、私達が見ている文字が
 
https://entry11.bk.mufg.jp/ibg/dfw/APLIN/loginib/login?_TRANID=AA000_001
 
だったとしても、実際に表示される web ページのアドレスは
 
http://tamxya.com.xx/x/
 
とすることができるのです。
(注:実際に表示されるアドレスとは変えています。)

 
さらに使われている日本語もなんとなくぎこちない感じがしますし、もはや有名となった(?)「貴様」が使われているので、ダメ押しで偽物確定



多くの金融機関が「メールでパスワードや乱数表の入力を依頼することはない」と言っていますので、そのようなメールが来たらまず偽物と疑ったほうがいいでしょう。
 
でもどうしても気になるのなら、メールに記載されたリンクをクリックしたりは絶対にしないで、「お気に入り(ブックマーク)」などに保存してある正規のページからアクセスしてみることです。
 
今回の場合で言えば、もし三菱東京UFJダイレクトを利用しているならば、利用する場合にいつも使っている方法でサイトにアクセスしてみて、関連する情報が記載されていないかどうか確かめてみるといいでしょう。



しかし私のところにまで送られてくるとはこの詐欺商法、
 
あまりにうまく行きすぎていて調子に乗って範囲を拡大しているのか
あるいはダメでダメで仕方なく、これまで送ったこともないような人にも送っているのか...
 
とにかくくれぐれもご注意を。


結論: 運転と同じで「(大丈夫)だろう」じゃなく「(危険)かもしれない」が大事

« 関西プリモの会に行けなかった | トップページ | USB3.0の外付けHDDを買った »

コメント

コメントを書く

コメントは記事投稿者が公開するまで表示されません。

(ウェブ上には掲載しません)

« 関西プリモの会に行けなかった | トップページ | USB3.0の外付けHDDを買った »

2020年3月
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31        

お気に入り

無料ブログはココログ