PR

これは詐欺メール!?三菱東京UFJ銀行を装ったスパムが来たので分析

スポンサーリンク

2015年12月6日追記)みずほ銀行・セブン銀行・新生銀行でも同様に以下のような「こんにちは!」で始まる詐欺メールが届いているようです。
-----------

昨日の夜、以下のようなメールが来ました。

差出人
三菱東京UFJ銀行<"autoinfo_jp"@@bk.mufg.jp>

件名
本人認証サービス

本文
こんにちは!
最近、利用者の個人情報が一部のネットショップサーバーに不正取得され、利用者の個人情報漏洩事件が起こりました。
お客様のアカウントの安全性を保つために、「三菱東京UFJ銀行システム」がアップグレードされましたが、お客様はアカウントが凍結されないように直ちにご登録のうえご確認ください。

以下のページより登録を続けてください。

三菱UFJ銀行
三菱UFJダイレクトはこちらからログインいただけます。

 

そして今日。
ちょっと暇してたのもあり、この"自称"三菱東京UFJ銀行さんのメールが本物かどうかを検証してみることにしました。

三菱東京UFJ銀行を騙る詐欺メール

 

スポンサーリンク

このメールの意図を探る

1.メールのソース

とりあえずメールは開かず、ソースだけ見てみました。
まあ案の定ですが、htmlメールでしたねw(以下画像参照)

スパムメールのHTMLソース

「charset="gb2312"」となっているので、文字コードが中国語設定のようです。
なので、ソースの内容はよく分からなかったのですが、なんとなく危険な臭いもします。

特に意味はないソースなのかもしれないのですが、これが何かしらの意味をもつものならば、恐らくはこのメールを開いた時点でメール発信者のサーバーにアクセスするようになっていて、IPアドレスくらいは抜かれているでしょう
となると、このメアドが存在しているという情報や、大まかな地域情報なんかが相手に知られちゃうので、今後それを利用される危険はあります。
(スパムメールがワンサカ来たり、「どこどこの地域の方の情報が漏れてしまいました」的な今回同様の銀行系スパムメール等)

2.差出人

「三菱東京UFJ銀行<"autoinfo_jp"@@bk.mufg.jp>」とありますが、明らかに偽装です。

bk.mufg.jpとは、確かに三菱東京UFJ銀行の正式なドメインですが、こんなものいくらでも偽装はできるので信じてはいけません。

3.件名

「本人認証サービス」という件名。

一応三菱東京UFJ銀行に電話(0120-543-555)して、こんなサービスあるのかを聞いてみました。

結果、そういうサービスはないとのことです。
詐欺メール確定ですねw

4.本文の内容

「こんにちは!」でいきなり本文に突入するメールを送る銀行がどこにあるんだwww
こんな頭の悪い文章で騙されるわけがないとは思うんですけど、どうなんでしょうw

あと、本文中の以下URLですが、
https://entry11.bk.mufg.jp/ibg/dfw/APLIN/loginib/login?_TRANID=AA000_001

これは間違いなく、三菱東京UFJ銀行の正式なログインURLですね。

ただし、このメール上のリンクをクリックして飛ぶ先はまったく違うURLに設定されているので、そのままリンククリックからアクセスするのは危険です!

リンク先のURLは発信者が用意したサイトなので、ここでID、パスワードを入力してしまうと完全にアウトです

IDとパスワードを抜き取ろうとする、典型的なフィッシングメールですね。

 

攻撃者の意図

まず、メールを開いた時点で、あなたのメアドが現在使われているものであるという情報と、あなたの現在のIPアドレスを知られてしまうと思います。

さらに、メール内のリンクから偽装された三菱東京UFJ銀行のログイン画面に遷移し、ID・パスワードを入力すると、その情報も取得されてしまいます

つまり攻撃者(メール送信者)は、不特定多数にメールをし、そのメアドの使用有無を調査して使用されているメアドのリストを取得する意図と、あわよくば銀行のID・パスワードを取得しようと考えているわけですね。

 

結論

ということでこのメールは

完全無欠のスパムメールです!

不用意に開かない。そしてリンクを踏まないようにしましょう。

あと、念のためメールソフトで、差出人に「@@bk.mufg.jp」の文字列を含むメールは、迷惑フォルダに入るように設定しておくと良いかと思います。

 

2014年9月30日追記
三菱東京UFJ銀行サイトに パスワードを入力させる偽メールが届いても、絶対に入力しないでください
というページが出来上がっていました。
より詳しく知りたい方は上記ページを見てみてください。

2014年10月21日追記
以下の新たな文面のメールが届きました。
相変わらず「こんにちは!」から始まるんですねw

こんにちは!

2014年「三菱東京UFJ銀行」のシステムが安全性の更新がされたため、お客様はアカウントが凍結?休眠されないように、直ちにアカウントをご認証ください。

以下のページより登録を続けてください。

https://entry11.bk.mufg.jp/ibg/dfw/APLIN/loginib/login?_TRANID=AA000_001

 

2014年10月26日追記
コメントで指摘いただきました通り、メールのプレビュー表示も危ないです。
メーラーによっては、一覧から該当メールを選択しただけでhtmlメール(文字に色がついていたり、画像やリンクが表示されているメール)がプレビューされてしまうものがあります。

htmlメールを開くということは、前述のとおり送信者側に情報を渡してしまう事になりますので、
メーラーの設定で、プレビューを表示しないもしくはプレーンテキスト(テキスト形式)でプレビューするように変更しておきましょう。

また、メーラーもしくはサーバ側で該当メールをフィルタリングするようにもしておきましょう。

コメント

  1. うちとこに来ましたわぁ。ヤフオクの取引でUFJに振込みした直後だけに開けそうになりましたわ。
    でも口座もないのに怪しいって思い調べてみると案の定。そのままポイよ。

    • 賢明な判断だと思います♪

      ほんと、この手のスパムメールは迷惑極まりないですよね(ー’`ー;)

  2. 先程うちにも来たので即迷惑メール報告送信しました。私も最初の「こんにちは!」でスパムだと思いましたw
    頭悪すぎですよね…w

    • ですよねww

      ただ、このあからさまな文章の不出来さがなければ、気付かずに被害にあう人は格段に多くなっていたでしょうね。
      ちょっと怖いですよね。

  3. 「UFJ 迷惑メール 情報漏洩」で検索してここにたどり着きました。
    昨日私のところにきたメールと全く同じ文面です。
    いきなり「こんにちは」から入る文章の稚拙さもさることながら、普通に考えて、UFJほどのメガバンクが個人情報の漏洩なんてやらかしたら、それこそ日本が揺るがんばかりの大騒動だし全紙一面のトップニュースですよね。
    と思いつつも、一瞬焦ってしまいましたが…w

    • 確かにトップニュース間違いなしですよね。

      でも、JALやベネッセの情報漏洩の事が頭をよぎっちゃうし、
      UFJであっても、やっぱり一瞬はドキッとしちゃいますよねw

  4. メーラーのプレビュー表示設定も危険ですよね。
    初期設定がプレビューの場合が多いのでPC導入時には速攻設定変更です。

    同内容のメールがここ数日しつこく送られてきています。
    企業の問い合わせ用メアドにw
    フィルタは掛けていますがいい気はしないですねw

    UFJと一切関わってないのでソース見るまでもなく~ですが、横行(供給)しているってことは引っ掛かって(需要)いる人もまだまだ多いということなんでしょうね。

    • そういえば、本文でプレビュー表示機能について触れてなかったですね。
      ご指摘ありがとうございますm(_ _)m
      (本文最下段に追記表記させていただきました)

      にしても、企業の問合せ用メアドってw
      ほんと手当たり次第のたちの悪いスパムですねぇ(^^A

      でも、確かに騙されてる人は多いと思います。
      三菱東京UFJ銀行からも再三、「騙されないでください」メール来てますし・・・

  5. 私のところにもしょっちゅう来ますが、送り手のアドレスに .tw とついているようです。いくつか複数のアドレスから送られているのかもしれません。msn の方で迷惑メールに入れてくれるので助かります。私は三菱東京UFJには口座がありませんので、即、迷惑メールのフォルダを空にする で消去しています。

    • 情報ありがとうございます♪
      twドメインからも来るんですね!
      私のところは2つのメアド宛に来るのですが、2件とも偽装された「email@bk.mufg.jp」からでした。

      にしても、msn優秀ですね!
      うちは自動判別してくれないので、メーラー(Thunderbird)にフィルタを設定して迷惑メールフォルダに移動させています(^^ゞ

  6. 私のとこにもきましたが、三菱USJになってます。バカか