【三菱東京UFJ銀行】本人認証サービス、という名の迷惑メール

昨日来ていた迷惑メールがちょっと面白かったので、
うっかりURLをクリックしないようにご注意!という
注意喚起の意味も含めてご紹介したいと思います。

迷惑メールの内容

メール件名が『 【三菱東京UFJ銀行】本人認証サービス 』となっていたので
「ん?私も会社もUFJの口座なんて使ってないし、迷惑メールか…」と思いつつ
迷惑メールの多様性と諦めないしつこさにうんざりしつつ
何気なく本文を読んで、その文面に思わず笑ってしまいました。

その文面は以下の通りです。

************************************************************************
         三菱東京UFJ銀行Eメール配信サービス
************************************************************************
2014年「三菱東京UFJ銀行」のシステムセキュリティのアップグレードのため、
貴様のアカウントの利用中止を避けるために、検証する必要があります。

以下のページより登録を続けてください。
https://entry11.bk.mufg.jp/ibg/dfw/APLIN/loginib/login?_TRANID=AA000_001
(※詐欺サイトのURLなので棒線削除しておきます)


――Copyright(C)2014 The Bank of Tokyo-Mitsubishi UFJ,Ltd.All rights reserved――

最近流行りのフィッシング詐欺と呼ばれる手口の迷惑メールですね。
この本文の2行目を良くご覧ください。

‘‘貴様のアカウントの・・・’’

・・・・貴様? 貴殿でも貴方様でもなくて貴様
なかなか貴様と人から呼ばれることも無いので、衝撃的でつい笑ってしまいました。
貴様が敬称だった時代もあったのですが、武士のひとがメールを送ってきているわけもなく。

もしやこれは
「俺だってこんなメール送りたくないんだ…でも仕事が無くてようやく雇われた先がここで…皆、文章がおかしいことに気づいてくれ、これは迷惑メールなんだ、URLをクリックしちゃダメなんだ…っ!!」
とかそういう、迷惑メール業者に残った最後の良心的な何か?とポジティブな妄想をしてみましたが、まあそんな筈も無く文章自体が変なので日本語が余り得意でない人が作っただけなのでしょう。飛ばされて辿り着く先は中国のドメインですし。

ちなみに、このURLをクリックして飛ばされていくと、本当の三菱UFJに良く似た造りの偽サイトが現れます。
こんなに頑張ってサイト作るだけの技術と時間があるんだから、もっと違う儲け方を考えればいいのに…と思ってしまいますね。

文面以外にも不審な点が色々と

これはざっと見ただけでも怪しさ満載なメールです。

送信元アドレスが一般アドレス

ぱっと見では『三菱東京UFJ銀行』とアドレス欄に表示されていますが、実際にアドレスを確認してみるとpagu_cha@yahoo.co.jp やossa98@yahoo.co.jp など、yahooのフリーメールアドレスになってます。
銀行が独自ドメインでもないフリーメールを送ってくる訳がありません。

これは迷惑メール業者が、アドレス自体は隠して『三菱東京UFJ銀行』と相手に表示されるように設定しているだけです。
詳細確認でアドレスを確認することができます。
迷惑メールのアドレス

詳細な説明や問合せ先などの記載がない

きちんとした銀行からのメールであれば、万が一にどうしてもメールでお知らせしたい重要な通知があったとしても、もっときちんとした文面で、お客様への説明も詳細がメール本文に記載されているはずです。
更に、住所・社名・担当部署・問合せ先電話番号などが記載されていなければ不自然です。

謎のコピーライト表記

一番下にある『――Copyright(C)2014 The Bank of ~なんとかかんとか』はコピーライト表記と呼ばれているもので、日本語で言うと『著作権表記』。
別にこの表記が無くても、自身が作ったものであれば著作権は日本の法律で守られています。
それでも当ブログを始め、ホームページの一番下にこのコピーライト表記が書かれている事が多いのは
・みんな書いてあるし、なんとなく書いておいた方がいいような気がする
・無断転載や盗作をしようという不届き者に対する牽制になるかもしれない
・サイトの管理者や更新年度がわかって便利
というだけの理由です。

そんなコピーライト表記をわざわざメールに添えている意味が分かりません。
内容も何もない迷惑メールのくせに、更に本来の三菱UFJのホームページにそっくりなサイトを作っているくせに無闇に著作権を主張する意味が分かりませんね。

万が一、騙されて情報を入力してしまったら

上でも挙げた通り、迷惑メールらしい怪しさ満載のメールなので、
そのまま偽サイトにアクセスして口座情報やインターネットバンキングのログインパスワードを入力してしまうことはまず無いと思いますが、もしも既にうっかり情報を入力してしまった方がいらしたら、速やかに三菱東京UFJ銀行のホームページにアクセスしてサポートにご相談いただくか、お近くに店舗がある方は窓口までご相談ください。
その際には銀行側にスムーズな対応をしていただくためにも、届いたメールのアドレス、クリックしたURL、自分が入力した内容などを予めプリントアウトするかメモするかしておいてから、落ち着いてご相談くださいね。

なんにしても、銀行や公共機関がこんなメール一通でアカウント停止の可能性をお知らせすることは有り得ません。
ましてや、セキュリティ向上のためのアップデートなんて理由でお客様のアカウント削除なんてしてたら利用してくれるお客様は居なくなってしまいます。

こういったメールが届いたら、まずは件名や送信元アドレスをざっと確認して、怪しいものは即刻削除するようにしてください。
クリックして開いた時点でウイルス感染するメールもごくごく稀にあるので注意が必要です。
更に添付ファイルが添えられていたら特に要注意!
そのファイルこそがウイルス感染の実行ファイルということもあります。
むやみに開かないようにお気をつけください。

余りにも巧妙なメールで、しかも自分でメール配信を依頼したような…内容に心当たりがあるような気もする…と、迷惑メールかそうでないか迷うような場合には、その銀行や自治体、企業へ電話で問い合わせてみましょう。
ここで間違ってもメール記載の電話番号に掛けてはいけません。
メール記載の電話番号が詐欺会社の電話番号という可能性もあります。
過去に届いたお知らせの郵便物や電話帳、ホームページなどから正規の電話番号を確認して問い合わせてください。

もちろんウイルスセキュリティソフトをきちんとインストールしていれば、メールを受信した時点で「このメールにウイルスがくっついてる!」とセキュリティが反応して発見・駆除してくれます。
しかし、自分からメールの中のURLをクリックして詐欺サイトにアクセスし、そこに個人情報を入力してしまったら、セキュリティソフトにはそれを止めようがありません。
そのため最近の迷惑メールでは
『実際の企業名や商品名を騙って信用させる』
『メール記載のURLをクリックさせる』
『アクセスした先で嘘の指示をして従わせる』
といった手口が主流となっています。
ネットやメールはとても便利なものですが、そのぶん危険も潜んでいるのです。
口座番号やクレジットカード情報、お名前やご住所などの個人情報の管理はくれぐれも慎重になさってください。

( 以下 2014年10月1日 追記 )

まだまだ来る新たな迷惑メール

しばらく落ち着いていたかと思ったら、また銀行を装った迷惑メールが送られてくるようになりました。
手を変え品を変え文面を変え、この諦めなさを何故ほかのことに生かせないのでしょう。

今回もうっかりクリックして登録してしまう方が少しでも減るように、送られてきた迷惑メールの文面を掲載しておこうと思います。

From: 三菱東京UFJ銀行
Subject: 【三菱東京UFJ銀行】メールアドレスの確認

こんにちは!
最近、利用者の個人情報が一部のネットショップサーバーに不正取得され、
利用者の個人情報漏洩事件が起こりました。
お客様のアカウントの安全性を保つために、「三菱東京UFJ銀行システム」が
アップグレードされましたが、お客様はアカウントが凍結されないように
直ちにご登録のうえご確認ください。

以下のページより登録を続けてください。

https://entry11.bk.mufg.jp/ibg/dfw/APLIN/loginib/login?_TRANID=AA000_001
(※詐欺サイトのURLなので棒線削除しておきます)

――Copyright(C)2014 The Bank of Tokyo-Mitsubishi UFJ,Ltd.All rights reserved――

まず銀行からのメールにしては出だしが軽い。
しかもお客様の個人情報が漏洩したなら、もっと誠心誠意謝って事情を説明するところから始めるのが基本でしょう。
文章も微妙にたどたどしいし、この時点で企業のメールでは無いという確信が持てるので、ある意味で親切な迷惑メールかもしれません。

また、基本的に銀行システムのアップグレードは年末年始や連休に全行を停止している間にやっています。
メンテナンスに失敗した際や時間延長になってしまった際には、いきなり全ての業務が止まり利用者にかけるご迷惑がとんでもないことになってしまうからです。

このように、どんな迷惑メール、詐欺メールも落ち着いて考えてみるとおかしい部分が多々あります。
焦ってうっかりクリック、ログイン、登録を行わないようにご注意ください。

また、本物のUFJ銀行もホームページ上で定期的に注意を促しています。
三菱東京UFJ銀行【 金融機関を装う電子メールにご注意ください。 】
↑ これは正規の三菱東京UFJ銀行のURL (http://www.bk.mufg.jp/info/mail_chuui/) なので
安心してクリックしてくださいね(*´・ω・;ゞ

(以下2015年5月25日追記)

また来た 『 貴様 』メール

今度は新生銀行を装って送られてきました。
毎回同じ手、ということは、それなりの数は騙される方がいらっしゃるからなのでしょう。
皆さん、メールを良く読んで、けして騙されないよう、URLにアクセスしないようにご注意ください。
新生銀行を装った迷惑メール
もしこのURLにアクセスすると、本物の新生銀行のネットバンクのログインページと、見事なまでに全く同じ偽物ページが表示されます。
間違ってもIDやパスワードを入力しないようにご注意くださいね。

本当の新生銀行のURLは http://www.shinseibank.com/ で、新生パワーダイレクトのURLは http://www.shinseibank.com/direct/?intcid=mega_svc_000_12 です。

もしも騙されてパスワードを入力してしまった場合などは、速やかに
新生銀行を装った詐欺メール・詐欺サイトについてのご注意
(URL; http://www.shinseibank.com/info/news150421_secure.html)をご覧いただいて、
記載の新生銀行問合せ先電話番号までお問合せください。

タイトルとURLをコピーしました