株式会社リソース・シェアリング 【PR】当Webサイトのコンテンツにはプロモーション(広告)が含まれています
スポンサードサーチ
2014年1月に入って何回か届いてた、三菱東京UFJ銀行を語った詐欺メール。
文面を良く読めばおかしな点に気がつくのですが、うっかりしていると見落としてアクセスしてしまった方もおられるかもしれません。
本来はこういったメールはすぐに削除してアクセスすべきではありませんが、フィッシングサイト(詐欺サイト)はどういった事をしているのかを確認するために、Webサイトにアクセスしてみました。
ご注意:不用意にこういったメールについているURLをクリックすることはお辞めください。情報を抜かれなくてもウィルスに感染をする恐れもあります。
目次
注意点1:文面と送信元メールアドレス、リンクがおかしい
私のところに届いた1通目のメールは以下の通り。
件名:「三菱東京UFJ銀行」本人認証サービス
こんにちは!
最近、利用者の個人情報が一部のネットショップサーバーに不正取得され、利用者の個人情報漏洩事件が起こりました。
お客様のアカウントの安全性を保つために、「三菱東京UFJ銀行システム」がアップグレードされましたが、お客様はアカウントが凍結されないように直ちにご登録のうえご確認ください。以下のページより登録を続けてください。
――Copyright(C)2014 The Bank of Tokyo-Mitsubishi UFJ,Ltd.All rights reserved――
詐欺メールが「お客様のアカウントの安全性を保つため」と言っているのが、非常に滑稽ですね。
また、銀行のメールなのに「こんにちは!」とやけに馴れ馴れしいですし、送信を行った部署名や連絡先情報等も記載がありません。
さらに、もっともらしいURLがついていますがマウスを載せると、「wanshang369.com」というURLのリンクが隠されています。(こちらのWebサイトには決してアクセスしないようにお願いします。)
ちなみに、上記のmufg.jpのドメインは三菱東京UFJ銀行の正規のドメインです。
メールの差出人は【三菱東京UFJ銀行】と入っていますが、実際の送信元メールアドレスは「seo2924@yahoo.co.kr」になっていますので、明らかにおかしいです。
注意点2:文面と送信元メールアドレス、リンクがおかしく、へんな文字列が入っている
私のところに届いた2通目のメールは以下の通り。
件名:「三菱東京UFJ銀行」本人認証サービス
************************************************************************
三菱東京UFJ銀行Eメール配信サービス
************************************************************************014年「三菱東京UFJ銀行」のシステムセキュリティのアップグレードのため、貴様の
アカウントの利用中止を避けるために、検証する必要があります。以下のページより登録を続けてください。
――Copyright(C)2014 The Bank of Tokyo-Mitsubishi UFJ,Ltd.All rights reserved――
これ、メッセージの表示形式がHTMLだと上記のような形ですが、プレーンテキストで表示すると、文字間におかしな文字列が入っているのが表示されます。
また、文面は「貴様の」というおかしな日本になっていて、URLは「hanqingpaper.com」というドメインへのリンクになっています。(こちらのWebサイトにも決してアクセスしないようにお願いします。)
メールの差出人は【三菱東京UFJ銀行】と入っていますが、こちらも実際の送信元メールアドレスは「mitsiyteup@yahoo.com」になっていますので、明らかにおかしいです。
注意点3:文面とリンクがおかしく、へんな文字列が入っているが、それっぽい偽装がされている
私のところに届いた3通目のメールは以下の通り。
件名:「三菱東京UFJ銀行」本人認証サービス
************************************************************************
三菱東京UFJ銀行Eメール配信サービス
************************************************************************
件名:「三菱東京UFJ銀行」本人認証サービス2014年「三菱東京UFJ銀行」のシステムセキュリティのアップグレードのため、貴様の
アカウントの利用中止を避けるために、検証する必要があります。以下のページより登録を続けてください。
――Copyright(C)2014 The Bank of Tokyo-Mitsubishi UFJ,Ltd.All rights reserved――
こちらも、プレーンテキストで表示すると、文字間におかしな文字列が入っているのが表示されます。
また、こちらの文面も「貴様の」というおかしな日本になっていて、URLは「bk.mufg.jp-oo.com」というそれっぽいドメインへのリンクになっています。(こちらのWebサイトにも決してアクセスしないようにお願いします。)
メールの差出人は【三菱東京UFJ銀行】と入っており、送信元メールアドレスが「login@mufg.co.jp」に偽装されていました。
本物そっくりにフィッシングサイトは作られている
実際のWebサイトにアクセスすると、どんな画面が表示されるのかというと、以下の画面になります。
上に「※これはフィッシングサイトです」と赤字で私の方が文字を入れていますが、本物の三菱東京UFJ銀行のWebサイトそっくりに作られていて、URLを見ない人だとだまされかねません。
ご契約番号とIBログインパスワードを入れる画面がありますが、適当な番号とパスワードを入れて、ログインボタンを押しても次に進めます。
次の画面に行くとトップページで
投稿ではログイン時に「確認番号表(乱数表)の数字」、「ダイレクトパスワード」を入力することはありません(平成25年9月30日更新)。
と言っていたにも関わらず、乱数表の1行目の数字入力を求める画面が表示されます。
ここにも適当な数字を入れたらさらに次の画面が表示されます。
次の画面ではさらに、乱数表の2行目の数字入力を求める画面が表示されます。
これ以上は見ていませんが、全ての乱数表を入力させられるんでしょう。
このようにフィッシングサイト(詐欺サイト)は、本物そっくりは作られていますが、入力させられる情報があまりにも怪しいのがわかります。
いくつかの点に注意をすればリスクは回避できます
今回、三菱東京UFJ銀行の詐欺メールとフィッシングサイトを取り上げましたが、他にも「スクエア・エニックスアカウント–安全確認」という詐欺メールも届いています。
メールが連絡手段として当たり前の時代ですので、こういったメールを全く受け取らないようにするということは難しいですが、怪しいメールには特徴がありますのでその点に気を付けるだけである程度のリスク回避はできます。
詐欺メールの特徴
- ログイン確認を求める
- 送信元メールアドレスが送信元と謳っている会社と異なる
- メール本文の日本語がおかしい
- 文中に表示されているURLと実際のリンク先が異なる
- リンク先のドメインが本物の会社と異なる
- 文中にあるリンクが「https」から始まっていない
- 担当部署や連絡先情報が入っていない
ただし、5番に上げている「リンク先のドメインが本物の会社と異なる」は、「secure.square-enix.com.a.f-cll.com」というように、本物と同じドメインを混ぜることで、一見分かり難くしているものがありますので、注意深く見ることが必要です。(こちらのWebサイトにも決してアクセスしないようにお願いします。)
三菱東京UFJ銀行も、「インターネット犯罪・不審な電子メール」というページで、注意喚起をしていますが、一番の回避策は安全確認を求めるログインを求めるような怪しいメールはすぐに削除をするということです。
また、ウィルスソフトを入れて、ブラウザは最新のセキュリティパッチを適用しておくということは必須です。
くれぐれもご注意ください。
[amazonjs asin=”B00A6OJKX8″ locale=”JP” title=”カスペルスキー2013 マルチプラットフォームセキュリティ 3年3台版 キー付きダウンロード版”]
[amazonjs asin=”B00G9JN3PK” locale=”JP” title=”カスペルスキー 2014 マルチプラットフォーム セキュリティ 3年プライベート版”]
[amazonjs asin=”B0090ECWAS” locale=”JP” title=”トレンドマイクロ ウイルスバスター クラウド 1年版 ダウンロード版 Windows版(最新・3台版)”]
[amazonjs asin=”B0090ED8E2″ locale=”JP” title=”トレンドマイクロ ウイルスバスター クラウド 3年版 ダウンロード版 Windows版 (最新・3台版)”]
ECサイト&マーケットプレイスサイトを低コスト・短納期で構築するなら
多言語・多通貨対応ECサイト&マーケットプレイスサイト構築パッケージ CS-Cart は、B2C、B2B、B2B2C、B2B2Bのどのビジネスモデルにも対応したECサイト&マーケットプレイスサイトを低コスト・短納期で構築が可能です。
ECサイトやマーケットプレイスサイトの構築を検討している場合には、是非ご検討ください。
経営課題の解決でお困りではありませんか?
DXを始めとするITを使った経営課題の解決が上手くいっていない企業は数多くあります。
それは、単なるソリューションの導入や、社内人材への丸投げとなっており、課題解決がゴールになっていないからです。
そのためには、経営とITを理解した人材が、経営者層と共に取り組み、経営者の頭の中を可視化することが必須要件です。
現在、1時間の無料オンライン・コンサルティングを実施しております。
是非この機会にご相談ください。
経営課題を解決するWebサイト構築の最適解は?
経営課題を解決するWebサイトとは、何をおいてもWebサイトに集客する事が必須要件です。
そうなると、最強のWebサイトとは「検索エンジンへの登録と分析、GA4での現状分析ができ、集客のための実施施策に落とし込みができ、コンバージョンに繋げられ、改善の分析ができるWebサイト」一択です。
まずは、現状のWebサイトが経営課題を解決することができるのかをまずご相談ください。
ECサイトの最適解はクライアント毎に異なります
経営課題を解決する最適なECサイト、越境ECサイト、BtoB ECサイト、マーケットプレイスを構築するためのシステムは、クライアント毎に異なります。
まずは、御社にとって経営課題を解決するには、どういったシステムが必要であり、ASP、SaaS、パッケージ、フルスクラッチのどれが最適なのかの検証が必要です。
スポンサードサーチ