2015年12月6日追記)みずほ銀行・セブン銀行・新生銀行でも同様に以下のような「こんにちは!」で始まる詐欺メールが届いているようです。
-----------

昨日の夜、以下のようなメールが来ました。

差出人
三菱東京UFJ銀行<"autoinfo_jp"@@bk.mufg.jp>

件名
本人認証サービス

本文
こんにちは!
最近、利用者の個人情報が一部のネットショップサーバーに不正取得され、利用者の個人情報漏洩事件が起こりました。
お客様のアカウントの安全性を保つために、「三菱東京UFJ銀行システム」がアップグレードされましたが、お客様はアカウントが凍結されないように直ちにご登録のうえご確認ください。

以下のページより登録を続けてください。

https://entry11.bk.mufg.jp/ibg/dfw/APLIN/loginib/login?_TRANID=AA000_001

 

そして今日。
ちょっと暇してたのもあり、この"自称"三菱東京UFJ銀行さんのメールが本物かどうかを検証してみることにしました。

三菱東京UFJ銀行を騙る詐欺メール

 

このメールの意図を探る

1.メールのソース

とりあえずメールは開かず、ソースだけ見てみました。
まあ案の定ですが、htmlメールでしたねw(以下画像参照)

スパムメールのHTMLソース

「charset="gb2312"」となっているので、文字コードが中国語設定のようです。
なので、ソースの内容はよく分からなかったのですが、なんとなく危険な臭いもします。

特に意味はないソースなのかもしれないのですが、これが何かしらの意味をもつものならば、恐らくはこのメールを開いた時点でメール発信者のサーバーにアクセスするようになっていて、IPアドレスくらいは抜かれているでしょう
となると、このメアドが存在しているという情報や、大まかな地域情報なんかが相手に知られちゃうので、今後それを利用される危険はあります。
(スパムメールがワンサカ来たり、「どこどこの地域の方の情報が漏れてしまいました」的な今回同様の銀行系スパムメール等)

2.差出人

「三菱東京UFJ銀行<"autoinfo_jp"@@bk.mufg.jp>」とありますが、明らかに偽装です。

bk.mufg.jpとは、確かに三菱東京UFJ銀行の正式なドメインですが、こんなものいくらでも偽装はできるので信じてはいけません。

3.件名

「本人認証サービス」という件名。

一応三菱東京UFJ銀行に電話(0120-543-555)して、こんなサービスあるのかを聞いてみました。

結果、そういうサービスはないとのことです。
詐欺メール確定ですねw

4.本文の内容

「こんにちは!」でいきなり本文に突入するメールを送る銀行がどこにあるんだwww
こんな頭の悪い文章で騙されるわけがないとは思うんですけど、どうなんでしょうw

あと、本文中の以下URLですが、
https://entry11.bk.mufg.jp/ibg/dfw/APLIN/loginib/login?_TRANID=AA000_001

これは間違いなく、三菱東京UFJ銀行の正式なログインURLですね。

ただし、このメール上のリンクをクリックして飛ぶ先はまったく違うURLに設定されているので、そのままリンククリックからアクセスするのは危険です!

リンク先のURLは発信者が用意したサイトなので、ここでID、パスワードを入力してしまうと完全にアウトです

IDとパスワードを抜き取ろうとする、典型的なフィッシングメールですね。

 

攻撃者の意図

まず、メールを開いた時点で、あなたのメアドが現在使われているものであるという情報と、あなたの現在のIPアドレスを知られてしまうと思います。

さらに、メール内のリンクから偽装された三菱東京UFJ銀行のログイン画面に遷移し、ID・パスワードを入力すると、その情報も取得されてしまいます

つまり攻撃者(メール送信者)は、不特定多数にメールをし、そのメアドの使用有無を調査して使用されているメアドのリストを取得する意図と、あわよくば銀行のID・パスワードを取得しようと考えているわけですね。

 

結論

ということでこのメールは

完全無欠のスパムメールです!

不用意に開かない。そしてリンクを踏まないようにしましょう。

あと、念のためメールソフトで、差出人に「@@bk.mufg.jp」の文字列を含むメールは、迷惑フォルダに入るように設定しておくと良いかと思います。

 

2014年9月30日追記
三菱東京UFJ銀行サイトに パスワードを入力させる偽メールが届いても、絶対に入力しないでください
というページが出来上がっていました。
より詳しく知りたい方は上記ページを見てみてください。

2014年10月21日追記
以下の新たな文面のメールが届きました。
相変わらず「こんにちは!」から始まるんですねw

こんにちは!

2014年「三菱東京UFJ銀行」のシステムが安全性の更新がされたため、お客様はアカウントが凍結?休眠されないように、直ちにアカウントをご認証ください。

以下のページより登録を続けてください。

https://entry11.bk.mufg.jp/ibg/dfw/APLIN/loginib/login?_TRANID=AA000_001

 

2014年10月26日追記
コメントで指摘いただきました通り、メールのプレビュー表示も危ないです。
メーラーによっては、一覧から該当メールを選択しただけでhtmlメール(文字に色がついていたり、画像やリンクが表示されているメール)がプレビューされてしまうものがあります。

htmlメールを開くということは、前述のとおり送信者側に情報を渡してしまう事になりますので、
メーラーの設定で、プレビューを表示しないもしくはプレーンテキスト(テキスト形式)でプレビューするように変更しておきましょう。

また、メーラーもしくはサーバ側で該当メールをフィルタリングするようにもしておきましょう。


このブログの現在の順位はこちら→∩(´∀`)∩