こーいちぶろぐ

ホーム

これは騙されない!!三菱東京UFJ銀行を語る偽メール

三菱東京UFJ銀行

最近、よく注意喚起のメールが届いたりしている、「三菱東京UFJ銀行」を装ったメールがついに、うちにも届きました。

【インターネットバンキング】パスワードを入力させる偽メールが届いても、絶対に入力しないでください!(平成26年3月8日更新)。| 三菱東京UFJ銀行
インターネットバンキングのパスワードなどお客さまの情報を盗み取ろうとする 不審な電子メールが、不特定多数のお客さまに送信されています。 ...

しかも、これがまた例に出ている内容と同じような文面のメールだったりします。

スポンサードリンク

HTMLメールで送られて来ますが、そのソースが以下のようになっています。(リンク先のURLは書き換えてあります。)

<p>こんにちは!</p>

<p>これは三菱東京UFJ銀行によって行っているユーザ番号の調査です。<br />
あなたのユーザ番号は使用停止になっているかどうかをチェックしています。<br />
あなたのユーザ番号は合法的であることが保障できるために、下記のリンクをクリックしてください。</p>

<p><a href="http://hogehoge/">https://entry11.bk.mufg.jp/ibg/dfw/APLIN/loginib/login?_TRANID=AA000_001</a></p>

<p>あなたのユーザ番号の承認が完成された後、三菱東京UFJ銀行よりあなたのユーザ番号をチェックしていただきます。</p>

<p>2014年「三菱東京UFJ銀行」のシステムセキュリティのアップグレードのため、貴様のアカウントの利用中止を避けるために、検証する必要があります。</p>

いきなりパスワードが勝手に読み取られる事はないでしょうが、わざわざ偽サイトに覗いてみるのも嫌なので、キャプチャー取得だけしてみました。

パッと見、完全に三菱東京UFJ銀行のインターネットバンクのサイトを模倣していますね。見た目は確かに合っていますが、そもそもURLが違うので明らかに偽サイトです。

メールはHTMLメールで届いて、丁寧にもURLは正しいものが見えるようになっていますが、リンク先のURLはまったく違うものが指定されているので偽サイトというのは、この時点でわかります。

Outlookなどで、HTMLメールでそのまま表示されてしまうようになっていると、気がつかない可能性はありますが、HTMLのソースを見る事は可能だと思います。

大体、そもそも銀行からのメールで、"こんにちは!"で始まるようなメールが届く事自体が疑わしいと思わないといけないでしょう。

また、三菱東京UFJ銀行からのメールであれば、問い合わせ先の住所や電話番号がメールに記載されています。こんな短文のメールになる事はありません。

というところで、パッと見からして偽メールというのは認識出来ると思いますね。

前の記事へ 次の記事へ