フィッシングメールにご注意;三菱東京UFJ銀行版
また「三菱東京UFJ銀行」を装ったフィッシングメールが来ている。表題は【三菱東京UFJ銀行】メールアドレスの確認。
メールソフトをプレーンテキスト表示にしていると下記のような表示になるのだが、HTML表示にしていると赤で示した部分が隠されて見えず、緑で示した部分のみがリンクとして見える。そしてここだけを見ると、フィッシングサイトでないこと確認する手がかりとして紹介されている通りに、URLの先頭部分が「https://」となっていてフィッシングサイトではないように見える。しかしこれをクリックすると、実際には赤文字で示されるURLの偽サイトが開くようになっている。(緑色の部分は恐らく実在する本物のサイトで、サーバー検索をかけても本物であるとの結果しか得られないだろう。)
これはHTMLの機能を利用した単純なトリックでフィッシングメールで広く使われているが、メールソフトをHTML表示にしているとだまされやすい。こんなトリックに引っかからないためには、メールソフトの表示をプレーンテキスト表示にしておくことをお勧めする。
また、メールソフトでヘッダーを表示するようにしておくと、送信元や使用文字コードなどが簡単に確認できる。このメールも送信元が中国で、使用文字コードも中国語(簡体)になっている。日本の大手銀行が中国からメールを送ったり、中国語の文字コードを使ったりするわけがないので、すぐ偽メールと分かる。
以下に偽メールの全文を示す。
私はこの銀行とは取引がないので分からないが、「──■□Bank of Tokyo-Mitsubishi UFJ □■──」以下は本物の銀行のウエブサイトかメールマガジンから採ったものかもしれない。
それにしても、大銀行の顧客係がこんな変で失礼な文章を書くわけがない。これまでの偽メール(表題「三菱東京UFJ銀行ーー安全確認」 こちらは台湾から送信されているが、酷い日本語だ。トリックは同じ。)と較べると多少ましではあるが・・・・。
---------------偽メール------------ーーーー
こんにちは
これは「三菱東京UFJ銀行」から送信されたアカウント確認のメールでございます、お客様はアカウントがロックされないように定期的にチェックしてください。
以下のページより登録を続けてください。
https://entry11.bk.mufg.jp/ibg/dfw/APLIN/loginib/login?_TRANID=AA000_001
<http://bk.mufg.jp.eke.cn.com/ibg/>
──■□Bank of Tokyo-Mitsubishi UFJ □■──
■編集 - 発行:株式会社三菱東京UFJ銀行
東京都千代田区丸の内2-7-1
[登録金融機関]関東財務局長(登金)第5号
[加入協会]日本証券業協会
一般社団法人 金融先物取引業協会
一般社団法人 第二種金融商品取引業協会
■ご登録にお心あたりのない場合や電子署名についてのお問い合わせ
<インターネットバンキングヘルプデスク>
0120-543-555
(または042-311-7000(通話料有料))
受付時間/毎日 9:00~21:00
■メールアドレスの変更方法
「三菱東京UFJダイレクト インターネットバンキング - モバイルバンキ
ング」にログイン後、「その他」(スマートフォン - モバイルバンキングの
場合は「各種手続」)から「Eメール通知サービス登録 - Eメールアドレス
変更」を選択し、お手続きを行ってください。
http://direct.bk.mufg.jp/index.html
■個人情報保護方針について
三菱東京UFJ銀行では、お客さまの個人情報を適切に保護するため、その
取り扱いにつきましては細心の注意を払っています。
http://www.bk.mufg.jp/kojinjouhou/houshin.html
■本メールの送信アドレスは送信専用となっております。返信メールでのお問
い合わせは承りかねますので、あらかじめご了承願います。
――Copyright(C)2013 The Bank of Tokyo-Mitsubishi UFJ,Ltd.All rights reserved――
« トンデモ科学者の提案;水素ガスステーション | Main | 嫌われる日本人 »
Comments