インフォメーション


三菱東京UFJ銀行を騙る詐欺メール


2015/01/26 09:14

また別のところから来ました。。。
今度は「三菱東京UFJ 銀行」を語っています。
 
文面をひと目見ただけで偽物とわかりますし、
文面をコピーしてGoogle で検索をかければ、
注意喚起を促すブログや記事にすぐに行き着きます。
 
注意喚起をする意味合いで、送られてきた全文ここにそのままを表示します。
皆様もご注意下さい。
 
↓↓ ここから ↓↓
-----------------------------------------------------
 
件名:「本人認証サービス」
 
こんにちは!
最近、利用者の個人情報が一部のネットショップサーバーに不正取得され、利用者の個人情報漏洩事件が起こりました。
お客様のアカウントの安全性を保つために、「三菱東京UFJ銀行システム」がアップグレードされましたが、
お客様はアカウントが凍結されないように直ちにご登録のうえご確認ください。
 
以下のページより登録を続けてください。
 
https: / / entry11.bk.mufg.jp/ibg/dfw/APLIN/loginib/login?_TRANID=AA000_001
(※)
 
――Copyright(C)2015 The Bank of Tokyo-Mitsubishi UFJ,Ltd.All rights reserved――
 
-----------------------------------------------------
(※注 :興味本位でコピペしても被害が出ないようにアドレスに「 」を加えてあります。)
 
 
今回は差出人が「三菱東京UFJ銀行」になっています。
あぶないあぶない。
 
みなさんは引っかからないようにお気をつけください。
 
 
他の方のブログに詳細な事が書いてあったので、
多少編集して以下に転記しておきます。
 
------------------------------------------
 
三菱東京UFJ銀行を騙る詐欺メール
 
 
 
1.メールのソース
 
とりあえずメールは開かず、ソースだけ見てみました。
まあ案の定ですが、htmlメールでしたね。
 
スパムメールのHTMLソース
 
「charset=”gb2312″」となっているので、文字コードが中国語設定のようです。
なので、ソースの内容はよく分からなかったのですが、なんとなく危険な臭いもします。
 
特に意味はないソースなのかもしれないのですが、これが何かしらの意味をもつものならば、
恐らくはこのメールを開いた時点でメール発信者のサーバーにアクセスするようになっていて、
IPアドレスくらいは抜かれているでしょう。
 
となると、このメアドが存在しているという情報や、大まかな地域情報なんかが相手に知られちゃうので、
今後それを利用される危険はあります。
(スパムメールがワンサカ来たり、「どこどこの地域の方の情報が漏れてしまいました」的な今回同様の銀行系スパムメール等)
 
 
2.差出人
 
「三菱東京UFJ銀行<”autoinfo_jp”@@bk.mufg.jp>」とありますが、明らかに偽装です。
 
bk.mufg.jpとは、確かに三菱東京UFJ銀行の正式なドメインですが、
こんなものいくらでも偽装はできるので信じてはいけません。
 
 
3.件名
 
「本人認証サービス」という件名。
 
一応三菱東京UFJ銀行に電話(0120-543-555)して、こんなサービスあるのかを聞いてみたところ、
そういうサービスはないとのことです。
詐欺メール確定です。
 
 
4.本文の内容
 
「こんにちは!」でいきなり本文に突入するメールを送る銀行がどこにありますかね。
こんな文章で騙される人いるんでしょうか。
 
あと、本文中の以下URLですが、
https: // entry11.bk.mufg.jp/ibg/dfw/APLIN/loginib/login?_TRANID=AA000_001
 
これは間違いなく、三菱東京UFJ銀行の正式なログインURLみたいなんですが
このメール上のリンクをクリックして飛ぶ先はまったく違うURLに設定されているそうです。
そのままリンククリックからアクセスするのはとても危険です
 
リンク先のURLは発信者が用意したサイトなので、
ID、パスワードを入力してしまうと完全にアウトです。
 
IDとパスワードを抜き取ろうとする、典型的なフィッシングメールです。
 
 
 
攻撃者の意図
 
まず、メールを開いた時点で、あなたのメアドが現在使われているものであるという情報と、
あなたの現在のIPアドレスを知られてしまうと思います。
 
さらに、メール内のリンクから偽装された三菱東京UFJ銀行のログイン画面に遷移し、
ID・パスワードを入力すると、その情報も取得されてしまいます。
 
つまり攻撃者(メール送信者)は、不特定多数にメールをし、
そのメアドの使用有無を調査して使用されているメアドのリストを取得する意図と、
あわよくば銀行のID・パスワードを取得しようと考えているわけですね。
 
 
 
結論
 
ということでこのメールは完全無欠のスパムメールです!
不用意に開かない。そしてリンクを踏まないようにしましょう。
 
念のためメールソフトで、
差出人に「@@bk.mufg.jp」の文字列を含むメールは、迷惑フォルダに入るように設定しておくと良いかと思います。
 
 
三菱東京UFJ銀行サイトに 
「パスワードを入力させる偽メールが届いても、絶対に入力しないでください」
というページが出来上がっていました。
 
 
メールのプレビュー表示も危ないです。
メーラーによっては、一覧から該当メールを選択しただけでhtmlメール
(文字に色がついていたり、画像やリンクが表示されているメール)がプレビューされてしまうものがあります。
 
 
htmlメールを開くということは、前述のとおり送信者側に情報を渡してしまう事になりますので、
メーラーの設定で、プレビューを表示しないもしくはプレーンテキスト(テキスト形式)でプレビューするように
変更しておきましょう。
 
また、メーラーもしくはサーバ側で該当メールをフィルタリングするようにもしておきましょう。
 
 
------------------------------------------
 
 
ということだそうです。くれぐれも気をつけましょう。


< 前へ一覧次へ >

このページの先頭へ[1]

HOME[0]

050-3636-0941
メールでのお問い合わせ
メール返信はすぐにできますので
できるだけメールをご利用くださるようお願いします。

当院の紹介
お問い合わせ
プライバシーポリシー

(C) 松江 はり・きゅう治療院