三菱東京UFJ銀行を名乗るフィッシング詐欺の偽メールが届いた
ちょっと前、仕事用のメールアドレス宛に「三菱東京UFJ銀行」からメールが届いていた。
でも、なんかおかしい、と思って調べてみると、フィッシング詐欺として出回っている偽メールのようだった。
フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 緊急情報 | 三菱東京UFJ銀行をかたるフィッシング(2014/09/19)
スポンサーリンク
送られてきたメール
実際に届いた三菱東京UFJ銀行をかたるフィッシング詐欺の偽メールはこんな感じ。
結構短くてあっさりしたもの。
差出人
●●●●@yahoo.com.tw
件名
本文
こんにちは!
最近、利用者の個人情報が一部のネットショップサーバーに不正取得され、利用者の個人情報漏洩事件が起こりました。
お客様のアカウントの安全性を保つために、「三菱東京UFJ銀行システム」がアップグレードされましたが、お客様はアカウントが凍結されないように直ちにご登録のうえご確認ください。
以下のページより登録を続けてください。
●●●●(URLが書いてある)
――Copyright(C)2014 The Bank of Tokyo-Mitsubishi UFJ,Ltd.All rights reserved――
そもそも
残念ながら口座を持っていない。
仕事用のメールアドレスはウェブ上に公開しているので送られてきたのかな。
差出人
さすがに三菱東京UFJ銀行が、不特定多数の顧客にヤフーメールでお知らせを発することはないと思う。
このアドレスはどうも台湾のよう。
本文
「こんにちは!」って……。やけに元気がいい。
三菱東京UFJ銀行がその入りはないよなぁ。
ただ、慌てていてよく確認しなかったり、このような情報を知らなかったりすると、誘導されるURLの偽サイトは「三菱東京UFJ銀行」っぽいので騙されてしまうかも知れない。
三菱東京UFJ銀行のホームページでも注意喚起がなされている。
【インターネットバンキング】パスワードを入力させる偽メールが届いても、絶対に入力しないでください!(平成26年7月7日更新)| 三菱東京UFJ銀行
まとめ
調べてみると、金融機関、SNSの会社や本当にある団体名を名乗って情報を盗み取ろうとするフィッシング詐欺はたくさんあって、わざわざ本物っぽい偽サイトを作るなど手口は巧妙だなぁと思った。
本当に本物っぽくなったら自分も騙されるかも。気をつけたい。