【三菱東京UFJ銀行】本人認証サービス

久しぶりに迷惑らしい迷惑メールがきたっ!!

----------ここから本文----------

こんにちは!
最近、利用者の個人情報が一部のネットショップサーバーに不正取得され、利用者の個人情報漏洩事件が起こりました。
お客様のアカウントの安全性を保つために、「三菱東京UFJ銀行システム」がアップグレードされましたが、お客様はアカウントが凍結されないように直ちにご登録のうえご確認ください。

以下のページより登録を続けてください。

https://entry11.bk.mufg.jp/ibg/dfw/APLIN/loginib/login?_TRANID=AA000_001 <http://cc760.com/js/>

――Copyright(C)2014 The Bank of Tokyo-Mitsubishi UFJ,Ltd.All rights reserved――

----------ここまで本文----------

さて、早速気合いを入れていきましょう!

メールの宛先と送信者

メルの宛先アドレスですが、私のアドレス宛てではありません。

siwahori@nuskin.co.jp というアドレス宛てのメールになっています。

ニュースキンという普通の会社さんですね。

実態が普通かはわかりませんが・・・とりあえず今回のメールとは関係ないでしょう。

送信者は三菱東京UFJ銀行となっていますが、なぜか記載されているメールアドレスがニフティのアドレスです。

もう少し細かく中身を確認

今回のは、niftyのサーバからうちのサーバまで直で来てますね。

しかも、Outlook Express6.0で送られています。

ということは、ウイルスによってWindowsXPが乗っ取られているにも関わらず使い続けてる人のパソコンから直接出されてるメールという事かな?

確かにこのメール、メール自体に不可思議な暗号部分があったんですよね。

うちのメールソフトが全部テキストデータに変えているせいで、まったく機能しないプログラムなんですけど。

普通に受け取っていたら、感染する類のものなのかも。

サイトに行ってみる

meiwaku

うわぁ、芸が細かいね。httpsという暗号化サイトになってるよ。前回の三菱東京UFJ偽メールからさらに偽装がうまくなっています!!

というか・・・・・ここ、本物サイトじゃないか!!

アドレスにも問題がない。ドメインもmufg.jpになってるので、本家のものです。

ただ、その横に記載されているアドレスは、フィッシングサイトのアドレスです。

ははん、記載されているアドレスを本物にして、実際のリンクはフィッシングサイトにしたHTML形式のメールだったのに、うちのソフトが危険を察知して全部テキスト化したせいで、変な表示になっているのか。

ということは、上の画像のサイトは本物なんですね。

ちなみに偽サイトのドメインはhttp://bk.mufg.jp.fcc.cn.com というもので、毎度のことながら中国の会社です。

行こうと思うとうちのセキュリティソフトが全力で止めるので、やめておきます。

いまいち面白みがないフィッシングメールでしたが、引っかからないように気を付けてください。

まだWindowsXPを使っている人は、自分が加害者になっているということに気付いてほしいものです。

コメント

タイトルとURLをコピーしました