株式会社リソース・シェアリング スポンサードサーチ
2014年1月に入って何回か届いてた、三菱東京UFJ銀行を語った詐欺メール。
文面を良く読めばおかしな点に気がつくのですが、うっかりしていると見落としてアクセスしてしまった方もおられるかもしれません。
本来はこういったメールはすぐに削除してアクセスすべきではありませんが、フィッシングサイト(詐欺サイト)はどういった事をしているのかを確認するために、Webサイトにアクセスしてみました。
ご注意:不用意にこういったメールについているURLをクリックすることはお辞めください。情報を抜かれなくてもウィルスに感染をする恐れもあります。
注意点1:文面と送信元メールアドレス、リンクがおかしい
私のところに届いた1通目のメールは以下の通り。
件名:「三菱東京UFJ銀行」本人認証サービス
こんにちは!
最近、利用者の個人情報が一部のネットショップサーバーに不正取得され、利用者の個人情報漏洩事件が起こりました。
お客様のアカウントの安全性を保つために、「三菱東京UFJ銀行システム」がアップグレードされましたが、お客様はアカウントが凍結されないように直ちにご登録のうえご確認ください。以下のページより登録を続けてください。
――Copyright(C)2014 The Bank of Tokyo-Mitsubishi UFJ,Ltd.All rights reserved――
詐欺メールが「お客様のアカウントの安全性を保つため」と言っているのが、非常に滑稽ですね。
また、銀行のメールなのに「こんにちは!」とやけに馴れ馴れしいですし、送信を行った部署名や連絡先情報等も記載がありません。
さらに、もっともらしいURLがついていますがマウスを載せると、「wanshang369.com」というURLのリンクが隠されています。(こちらのWebサイトには決してアクセスしないようにお願いします。)
ちなみに、上記のmufg.jpのドメインは三菱東京UFJ銀行の正規のドメインです。
メールの差出人は【三菱東京UFJ銀行】と入っていますが、実際の送信元メールアドレスは「seo2924@yahoo.co.kr」になっていますので、明らかにおかしいです。
注意点2:文面と送信元メールアドレス、リンクがおかしく、へんな文字列が入っている
私のところに届いた2通目のメールは以下の通り。
件名:「三菱東京UFJ銀行」本人認証サービス
************************************************************************
三菱東京UFJ銀行Eメール配信サービス
************************************************************************014年「三菱東京UFJ銀行」のシステムセキュリティのアップグレードのため、貴様の
アカウントの利用中止を避けるために、検証する必要があります。以下のページより登録を続けてください。
――Copyright(C)2014 The Bank of Tokyo-Mitsubishi UFJ,Ltd.All rights reserved――
これ、メッセージの表示形式がHTMLだと上記のような形ですが、プレーンテキストで表示すると、文字間におかしな文字列が入っているのが表示されます。
また、文面は「貴様の」というおかしな日本になっていて、URLは「hanqingpaper.com」というドメインへのリンクになっています。(こちらのWebサイトにも決してアクセスしないようにお願いします。)
メールの差出人は【三菱東京UFJ銀行】と入っていますが、こちらも実際の送信元メールアドレスは「mitsiyteup@yahoo.com」になっていますので、明らかにおかしいです。
注意点3:文面とリンクがおかしく、へんな文字列が入っているが、それっぽい偽装がされている
私のところに届いた3通目のメールは以下の通り。
件名:「三菱東京UFJ銀行」本人認証サービス
************************************************************************
三菱東京UFJ銀行Eメール配信サービス
************************************************************************
件名:「三菱東京UFJ銀行」本人認証サービス2014年「三菱東京UFJ銀行」のシステムセキュリティのアップグレードのため、貴様の
アカウントの利用中止を避けるために、検証する必要があります。以下のページより登録を続けてください。
――Copyright(C)2014 The Bank of Tokyo-Mitsubishi UFJ,Ltd.All rights reserved――
こちらも、プレーンテキストで表示すると、文字間におかしな文字列が入っているのが表示されます。
また、こちらの文面も「貴様の」というおかしな日本になっていて、URLは「bk.mufg.jp-oo.com」というそれっぽいドメインへのリンクになっています。(こちらのWebサイトにも決してアクセスしないようにお願いします。)
メールの差出人は【三菱東京UFJ銀行】と入っており、送信元メールアドレスが「login@mufg.co.jp」に偽装されていました。
本物そっくりにフィッシングサイトは作られている
実際のWebサイトにアクセスすると、どんな画面が表示されるのかというと、以下の画面になります。
三菱東京UFJ銀行 詐欺サイト トップページ上に「※これはフィッシングサイトです」と赤字で私の方が文字を入れていますが、本物の三菱東京UFJ銀行のWebサイトそっくりに作られていて、URLを見ない人だとだまされかねません。
ご契約番号とIBログインパスワードを入れる画面がありますが、適当な番号とパスワードを入れて、ログインボタンを押しても次に進めます。
詐欺サイト 乱数表入力画面次の画面に行くとトップページで
投稿ではログイン時に「確認番号表(乱数表)の数字」、「ダイレクトパスワード」を入力することはありません(平成25年9月30日更新)。
と言っていたにも関わらず、乱数表の1行目の数字入力を求める画面が表示されます。
ここにも適当な数字を入れたらさらに次の画面が表示されます。
詐欺サイト 乱数表入力画面2次の画面ではさらに、乱数表の2行目の数字入力を求める画面が表示されます。
これ以上は見ていませんが、全ての乱数表を入力させられるんでしょう。
このようにフィッシングサイト(詐欺サイト)は、本物そっくりは作られていますが、入力させられる情報があまりにも怪しいのがわかります。
いくつかの点に注意をすればリスクは回避できます
今回、三菱東京UFJ銀行の詐欺メールとフィッシングサイトを取り上げましたが、他にも「スクエア・エニックスアカウント–安全確認」という詐欺メールも届いています。
メールが連絡手段として当たり前の時代ですので、こういったメールを全く受け取らないようにするということは難しいですが、怪しいメールには特徴がありますのでその点に気を付けるだけである程度のリスク回避はできます。
詐欺メールの特徴
- ログイン確認を求める
- 送信元メールアドレスが送信元と謳っている会社と異なる
- メール本文の日本語がおかしい
- 文中に表示されているURLと実際のリンク先が異なる
- リンク先のドメインが本物の会社と異なる
- 文中にあるリンクが「https」から始まっていない
- 担当部署や連絡先情報が入っていない
ただし、5番に上げている「リンク先のドメインが本物の会社と異なる」は、「secure.square-enix.com.a.f-cll.com」というように、本物と同じドメインを混ぜることで、一見分かり難くしているものがありますので、注意深く見ることが必要です。(こちらのWebサイトにも決してアクセスしないようにお願いします。)
三菱東京UFJ銀行も、「インターネット犯罪・不審な電子メール」というページで、注意喚起をしていますが、一番の回避策は安全確認を求めるログインを求めるような怪しいメールはすぐに削除をするということです。
また、ウィルスソフトを入れて、ブラウザは最新のセキュリティパッチを適用しておくということは必須です。
くれぐれもご注意ください。
[amazonjs asin=”B00A6OJKX8″ locale=”JP” title=”カスペルスキー2013 マルチプラットフォームセキュリティ 3年3台版 キー付きダウンロード版”]
[amazonjs asin=”B00G9JN3PK” locale=”JP” title=”カスペルスキー 2014 マルチプラットフォーム セキュリティ 3年プライベート版”]
[amazonjs asin=”B0090ECWAS” locale=”JP” title=”トレンドマイクロ ウイルスバスター クラウド 1年版 ダウンロード版 Windows版(最新・3台版)”]
[amazonjs asin=”B0090ED8E2″ locale=”JP” title=”トレンドマイクロ ウイルスバスター クラウド 3年版 ダウンロード版 Windows版 (最新・3台版)”]
AI時代だからこそ、戦略は人と一緒に考えることが、最初の一歩です。
開発やコンテンツ生成はAIが担える時代になりました。しかし、何を作るか・どこを目指すかという問いに答えるのは、依然として人の仕事です。
DX推進や新規事業の立ち上げで壁にぶつかる企業の多くは、ソリューションの導入や社内人材への丸投げに終始し、課題の本質が言語化されないまま進んでしまっています。
経営とITの両方を理解した人間が、経営者と並走しながら要求定義・要件定義の段階から一緒に考える。AIはこのプロセスを補助できますが、主役にはなれません。
まだ課題が言語化できていない段階からでも、遠慮なくご相談ください。一緒に考えます。
AIが生成できないのは「実績と信頼」
ECサイトやマーケットプレイスサイトはCS-Cart国際版(公式)という選択肢
AIはコードを書けます。しかし、長年の実運用で磨かれたロジックや、世界中の事業者が検証したセキュリティを、プロンプト一つで再現することはできません。
CS-Cart国際版(公式)は、自社EC・越境EC・BtoB EC・マーケットプレイスに対応した豊富な実績ある機能をパッケージとして提供しています。
構築コストを抑えながら、堅牢なECサイトを立ち上げることができます。
スポンサードサーチ