東西線落合駅からアクセス便利
インフォメーション
三菱東京UFJ銀行を騙る詐欺メール
また別のところから来ました。。。
今度は「三菱東京UFJ 銀行」を語っています。
文面をひと目見ただけで偽物とわかりますし、
文面をコピーしてGoogle で検索をかければ、
注意喚起を促すブログや記事にすぐに行き着きます。
注意喚起をする意味合いで、送られてきた全文ここにそのままを表示します。
皆様もご注意下さい。
↓↓ ここから ↓↓
-----------------------------------------------------
件名:「本人認証サービス」
こんにちは!
最近、利用者の個人情報が一部のネットショップサーバーに不正取得され、利用者の個人情報漏洩事件が起こりました。
お客様のアカウントの安全性を保つために、「三菱東京UFJ銀行システム」がアップグレードされましたが、
お客様はアカウントが凍結されないように直ちにご登録のうえご確認ください。
以下のページより登録を続けてください。
https: / / entry11.bk.mufg.jp/ibg/dfw/APLIN/loginib/login?_TRANID=AA000_001
(※)
――Copyright(C)2015 The Bank of Tokyo-Mitsubishi UFJ,Ltd.All rights reserved――
-----------------------------------------------------
(※注 :興味本位でコピペしても被害が出ないようにアドレスに「 」を加えてあります。)
今回は差出人が「三菱東京UFJ銀行」になっています。
あぶないあぶない。
みなさんは引っかからないようにお気をつけください。
他の方のブログに詳細な事が書いてあったので、
多少編集して以下に転記しておきます。
------------------------------------------
三菱東京UFJ銀行を騙る詐欺メール
1.メールのソース
とりあえずメールは開かず、ソースだけ見てみました。
まあ案の定ですが、htmlメールでしたね。
スパムメールのHTMLソース
「charset=”gb2312″」となっているので、文字コードが中国語設定のようです。
なので、ソースの内容はよく分からなかったのですが、なんとなく危険な臭いもします。
特に意味はないソースなのかもしれないのですが、これが何かしらの意味をもつものならば、
恐らくはこのメールを開いた時点でメール発信者のサーバーにアクセスするようになっていて、
IPアドレスくらいは抜かれているでしょう。
となると、このメアドが存在しているという情報や、大まかな地域情報なんかが相手に知られちゃうので、
今後それを利用される危険はあります。
(スパムメールがワンサカ来たり、「どこどこの地域の方の情報が漏れてしまいました」的な今回同様の銀行系スパムメール等)
2.差出人
「三菱東京UFJ銀行<”autoinfo_jp”@@bk.mufg.jp>」とありますが、明らかに偽装です。
bk.mufg.jpとは、確かに三菱東京UFJ銀行の正式なドメインですが、
こんなものいくらでも偽装はできるので信じてはいけません。
3.件名
「本人認証サービス」という件名。
一応三菱東京UFJ銀行に電話(0120-543-555)して、こんなサービスあるのかを聞いてみたところ、
そういうサービスはないとのことです。
詐欺メール確定です。
4.本文の内容
「こんにちは!」でいきなり本文に突入するメールを送る銀行がどこにありますかね。
こんな文章で騙される人いるんでしょうか。
あと、本文中の以下URLですが、
https: // entry11.bk.mufg.jp/ibg/dfw/APLIN/loginib/login?_TRANID=AA000_001
これは間違いなく、三菱東京UFJ銀行の正式なログインURLみたいなんですが
このメール上のリンクをクリックして飛ぶ先はまったく違うURLに設定されているそうです。
そのままリンククリックからアクセスするのはとても危険です
リンク先のURLは発信者が用意したサイトなので、
ID、パスワードを入力してしまうと完全にアウトです。
IDとパスワードを抜き取ろうとする、典型的なフィッシングメールです。
攻撃者の意図
まず、メールを開いた時点で、あなたのメアドが現在使われているものであるという情報と、
あなたの現在のIPアドレスを知られてしまうと思います。
さらに、メール内のリンクから偽装された三菱東京UFJ銀行のログイン画面に遷移し、
ID・パスワードを入力すると、その情報も取得されてしまいます。
つまり攻撃者(メール送信者)は、不特定多数にメールをし、
そのメアドの使用有無を調査して使用されているメアドのリストを取得する意図と、
あわよくば銀行のID・パスワードを取得しようと考えているわけですね。
結論
ということでこのメールは完全無欠のスパムメールです!
不用意に開かない。そしてリンクを踏まないようにしましょう。
念のためメールソフトで、
差出人に「@@bk.mufg.jp」の文字列を含むメールは、迷惑フォルダに入るように設定しておくと良いかと思います。
三菱東京UFJ銀行サイトに
「パスワードを入力させる偽メールが届いても、絶対に入力しないでください」
というページが出来上がっていました。
メールのプレビュー表示も危ないです。
メーラーによっては、一覧から該当メールを選択しただけでhtmlメール
(文字に色がついていたり、画像やリンクが表示されているメール)がプレビューされてしまうものがあります。
htmlメールを開くということは、前述のとおり送信者側に情報を渡してしまう事になりますので、
メーラーの設定で、プレビューを表示しないもしくはプレーンテキスト(テキスト形式)でプレビューするように
変更しておきましょう。
また、メーラーもしくはサーバ側で該当メールをフィルタリングするようにもしておきましょう。
------------------------------------------
ということだそうです。くれぐれも気をつけましょう。
- カテゴリ
- よくある質問 (5)
- 健康・医療情報 (63)
- 整形外科に関わる症状(ケガなど含む) (33)
- 肩こり (19)
- 腰痛 (29)
- 関節の痛み (3)
- 女性の悩み (33)
- ダイエット (7)
- 美容全般 (6)
- 冷え性 (2)
- いわゆる自律神経失調症 (10)
- 東洋医学で未病を治す/健康・養生のコツ/ (15)
- トレーニング (6)
- 文献・論文の紹介 (18)
- がんなんか怖くない!! 笑って免疫力アップ! 面白画像/動画 (7)
- 「治療以外の雑感」「最近の出来事」 (77)
- 院長の趣味 (7)
- 治療院周辺のご案内 (14)
- 落合駅周辺 (3)
- 東中野駅周辺 (3)
- 「マネーリテラシー」:医療・経済から「健康」を考える (6)
- 当院のご案内 (37)
- 治療院イチオシ (23)
- マイクロバブル (11)
- ReFa (16)
- 治療メニューの紹介 (18)
- 筑波大学式低周波鍼通電療法 (3)
- Fasciaリリース (4)
- リンパドレナージュ (11)
- 炭酸ミスト(=高濃度炭酸スプレー) (24)
- 物理療法の解説 (9)
- 負電荷(マイナスイオン)療法 (2)
- マイクロカレント (15)
- 初めての方に (13)
- お知らせ(休診のご案内など) (23)
- リンク集 (2)
当院の紹介
お問い合わせ
プライバシーポリシー
PCサイトを表示