2014年01月22日

「貴様のアカウントの利用中止を避けるために」と言うフィッシングメール


一見すると本当に銀行からのメールのような詐欺メールがやってきた

-------
件名:【三菱東京UFJ銀行】本人認証サービス

************************************************************************
         三菱東京UFJ銀行Eメール配信サービス
************************************************************************

2014年「三菱東京UFJ銀行」のシステムセキュリティのアップグレードのため、貴様のアカウントの利用中止を避けるために、検証する必要があります。

以下のページより登録を続けてください。

https://entry11.bk.mufg.jp/ibg/dfw/APLIN/loginib/login?_TRANID=AA000_001


――Copyright(C)2014 The Bank of Tokyo-Mitsubishi UFJ,Ltd.All rights reserved――
--------

でも「貴様のアカウントの利用中止」ってアホかと思ったよ。こんなメールを書く奴は間違っても日本人ではない。
そしてリンク先がいかにも三菱東京UFJのドメインを指しているようだが、マウスカーソルを実際のメールのそこに合わせるとブラウザの左下に現れるツールチップウィンドウはwww.ywmyx.com/cssなんてアドレスを表示している。冷やかし半分にクリックしたら、ブラウザが危険なサイトだからと言ってブロックされた。

リンク先のアドレスは、まずマウスカーソルを合わせて本当のアドレスを表示して確かめることだ。またこのメールの差出人は 三菱東京UFJ銀行となっているが、メールアドレスはms_226@yahoo.co.jpだ。Yahooメールを使う銀行なんて無いだろう。

でもこんなメールが来たということは筆者が口座を開いている銀行に関する個人情報も流出している間違いない証拠だ。でも全部の情報は得られていないから追加情報取得のために詐欺メールをよこしてきたのだろう。気持ち悪すぎるね。

追記:「貴様のアカウントの利用中止を避けるために」で検索すると、このメールを受け取った人がかなりいるらしく、三菱東京UFJ銀行に口座が無い人でもメールを受け取ったとブログで言っている人もいるので、メールアドレスだけ収集して大量に送れば筆者のように実際に口座を持っている人にもメールが届いて銀行の個人情報を得られると詐欺グループは踏んだのだろう。以前問題になったワン切りのような手法だ。
posted by danpei at 14:03| Security