フィッシングメールが届いた

この記事を読むのに必要な時間は推定で最大約5分6秒で、速読ですとその半分ぐらいです。

三菱東京UFJ銀行のフィッシングメールが届きました。安全確認を求める内容ですね。だが、自分はそこに口座を開設していないんだから絶対に騙されることはないんだけどね(笑)。

【三菱東京ＵＦＪ銀行ーー安全確認】

こんにちは！

これは三菱東京ＵＦＪ銀行によって行っているユーザ番号の調査です。
あなたのユーザ番号は使用停止になっているかどうかをチェックしています。
あなたのユーザ番号は合法的であることが保障できるために、下記のリンクをクリックしてください。

三菱ＵＦＪ銀行

三菱ＵＦＪダイレクトはこちらからログインいただけます。

entry11.bk.mufg.jp

あなたのユーザ番号の承認が完成された後、三菱東京ＵＦＪ銀行よりあなたのユーザ番号をチェックしていただきます。

2014年「三菱東京ＵＦＪ銀行」のシステムセキュリティのアップグレードのため、貴様のアカウントの利用中止を避けるために、検証する必要があります。

まず文面からしておかしいですね。まっとうな企業が送るメールならば、出だしが「こんにちは！」なんてあり得ません。「合法的であることが保障」とか、ところどころ日本語としておかしいのもいかにもな感じで、日本人が書いた文面じゃないでしょうねぇ。意味が通じないような文面でフィッシングを試みていた昔のことを考慮すれば、だいぶ日本語がマシになってきていますが。

続いてリンクですが、これはHTMLメールで、表示こそ三菱東京UFJ銀行のアドレスですが、実際のリンク先はまったく無関係の「jayfan.cm/g/」となっていて、フィッシングサイトへと誘導しています。

ちなみにヘッダー情報は以下の通りでした。

Delivered-To: *************@*****.***
Received: by 10.66.153.138 with SMTP id vg10csp263504pab;
Mon, 17 Mar 2014 22:55:10 -0700 (PDT)
X-Received: by 10.68.106.130 with SMTP id gu2mr30636968pbb.59.1395122110543;
Mon, 17 Mar 2014 22:55:10 -0700 (PDT)
Return-Path: <apache@mocovideo.jp>
Received: from v3505.vir.kagoya.net (v3505.vir.kagoya.net. [153.127.245.92])
by mx.google.com with ESMTP id tm9si11614104pab.141.2014.03.17.22.55.08
for <*************@*****.***>;
Mon, 17 Mar 2014 22:55:10 -0700 (PDT)
Received-SPF: neutral (google.com: 153.127.245.92 is neither permitted nor denied by best guess record for domain of apache@mocovideo.jp) client-ip=153.127.245.92;
Authentication-Results: mx.google.com;
spf=neutral (google.com: 153.127.245.92 is neither permitted nor denied by best guess record for domain of apache@mocovideo.jp) smtp.mail=apache@mocovideo.jp
Received: by v3505.vir.kagoya.net (Postfix, from userid 48)
id 4CAF5135068D; Tue, 18 Mar 2014 14:55:08 +0900 (JST)

だいたい、金融関連の企業が普段からメールにアドレスは記載しているから、犯罪者たちが便乗して悪質な詐欺メールを送ろうとか思うわけですよね。「メールにはアドレスを記載することはありません」という運用にするべき。楽天銀行みたいに広告のリンクをガンガン張っておき、ユーザーがもう銀行からのメールをろくに見なくなるようにするのも詐欺被害防止に効果があるのかもしれないが……(笑)。

[amazonjs asin=”B00I1THQFY” locale=”JP” title=”ネット犯罪の手口はこうだ！迷惑メールから学ぼう！ (ネット犯罪学 1)”]