LostTechnology Blog

気になる製品やニュースと株式投資などをなんとなく書き綴ります。でも戯言や写真が多くなりそう。旅行先を検討中の方は写真が参考になれば幸いです。なお、当然ながら文章および写真の無断転載はお断りしています。使いたい場合には事前にContactからご相談ください。掲載している写真はサーバーのファイル容量節約のために長辺1920pixel以下に抑えています。【申し訳ありませんが、使用しているテーマの不具合でコメントはスマートフォンからしかできなくなっているようです】

フィッシングメールが届いた

[記事公開日]time 2014/03/18

三菱東京UFJ銀行のフィッシングメールが届きました。安全確認を求める内容ですね。だが、自分はそこに口座を開設していないんだから絶対に騙されることはないんだけどね(笑)。

 

【三菱東京UFJ銀行ーー安全確認】

こんにちは!

これは三菱東京UFJ銀行によって行っているユーザ番号の調査です。
あなたのユーザ番号は使用停止になっているかどうかをチェックしています。
あなたのユーザ番号は合法的であることが保障できるために、下記のリンクをクリックしてください。

https://entry11.bk.mufg.jp/ibg/dfw/APLIN/loginib/login?_TRANID=AA000_001

あなたのユーザ番号の承認が完成された後、三菱東京UFJ銀行よりあなたのユーザ番号をチェックしていただきます。

2014年「三菱東京UFJ銀行」のシステムセキュリティのアップグレードのため、貴様のアカウントの利用中止を避けるために、検証する必要があります。

まず文面からしておかしいですね。まっとうな企業が送るメールならば、出だしが「こんにちは!」なんてあり得ません。「合法的であることが保障」とか、ところどころ日本語としておかしいのもいかにもな感じで、日本人が書いた文面じゃないでしょうねぇ。意味が通じないような文面でフィッシングを試みていた昔のことを考慮すれば、だいぶ日本語がマシになってきていますが。

続いてリンクですが、これはHTMLメールで、表示こそ三菱東京UFJ銀行のアドレスですが、実際のリンク先はまったく無関係の「jayfan.cm/g/」となっていて、フィッシングサイトへと誘導しています。

ちなみにヘッダー情報は以下の通りでした。

Delivered-To: *************@*****.***
Received: by 10.66.153.138 with SMTP id vg10csp263504pab;
Mon, 17 Mar 2014 22:55:10 -0700 (PDT)
X-Received: by 10.68.106.130 with SMTP id gu2mr30636968pbb.59.1395122110543;
Mon, 17 Mar 2014 22:55:10 -0700 (PDT)
Return-Path: <apache@mocovideo.jp>
Received: from v3505.vir.kagoya.net (v3505.vir.kagoya.net. [153.127.245.92])
by mx.google.com with ESMTP id tm9si11614104pab.141.2014.03.17.22.55.08
for <*************@*****.***>;
Mon, 17 Mar 2014 22:55:10 -0700 (PDT)
Received-SPF: neutral (google.com: 153.127.245.92 is neither permitted nor denied by best guess record for domain of apache@mocovideo.jp) client-ip=153.127.245.92;
Authentication-Results: mx.google.com;
spf=neutral (google.com: 153.127.245.92 is neither permitted nor denied by best guess record for domain of apache@mocovideo.jp) smtp.mail=apache@mocovideo.jp
Received: by v3505.vir.kagoya.net (Postfix, from userid 48)
id 4CAF5135068D; Tue, 18 Mar 2014 14:55:08 +0900 (JST)

だいたい、金融関連の企業が普段からメールにアドレスは記載しているから、犯罪者たちが便乗して悪質な詐欺メールを送ろうとか思うわけですよね。「メールにはアドレスを記載することはありません」という運用にするべき。楽天銀行みたいに広告のリンクをガンガン張っておき、ユーザーがもう銀行からのメールをろくに見なくなるようにするのも詐欺被害防止に効果があるのかもしれないが……(笑)。

[amazonjs asin=”B00I1THQFY” locale=”JP” title=”ネット犯罪の手口はこうだ!迷惑メールから学ぼう! (ネット犯罪学 1)”]

sponsored link

コメントを残す

投稿の月別アーカイブ



sponsored link

カテゴリー