2014,02,28, Friday
昨夜、PCのメールチェックをしていると、「【三菱東京UFJ銀行】本人認証サービス」と言う題名のメールが届いていました。
私はUFJに銀行口座を持っていないので、メールが来るのも変だなと思いながら書いてあったアドレス「https://entry11.bk.mufg.co.jp/ibg/dfw/APLIN/loginib/login?_TRANID=AA000_001」をクリックしてみると、「http://www.whylf.cn/imgbey/」に飛ばされた後、赤い背景付きのメーッセージで「フィッシングが報告されたウェブサイトを事前に検出しました」と表示されました これがうわさのフィッシングサイトか~と思って改めてメールをよく見てみると、差出人のアドレスが「love4731917@yahoo.com.tw」となっており、大手の銀行のメールアドレスとしてはあまりにもお粗末です さらに最後の「.tw」。これは台湾で使われるドメインで、日本の大手銀行が国内の預金者に送るメールに使うはずのないドメインです。(日本では.jpが一般的ですよね~) この相手に表示するメールアドレスの部分は、自分の好きなように表示させることが出来ますが、あえて「.tw」を使っているようです よく見ると不思議がいっぱいのメールです。 ならばと思って「https://entry11.bk.mufg.co.jp/ibg/dfw/APLIN/loginib/login?_TRANID=AA000_001」にアクセスしてみると「ページを表示出来ません」となりました。 フィッシングメールならちょっと作りが雑な感じのメールですが、自分がUFJ銀行に口座を持っていると引っかかってしまうかも知れませんね。 UFJ銀行の公式ホームページでもフィッシングサイトへの注意事項が記載されていました。 実際に本物のサイトとメールから誘導される偽サイトを比べてみると、URLがhttps://から始まるか、htp://じゃら始まるかの違いだけですので、普段よくネットバンキングを利用している方は違いに気付かないかも知れませんね~。 こんなしょうもないメールで自分の口座の情報が盗み取られてはたまったもんではないですし、「更新」や「認証」、「セキュリティーの低下」、などといった文言の入ったメールが来たら、例えそれがいつも利用している銀行名になっていてもそのメールを注意深く見てみた方がいいかと思います。 と、今日はフィッシング詐欺メールを検証してみました。 この先誰も被害に遭いませんように
| http://angelmoukokai.hustle.ne.jp/cgi-bin/weblogn/index.php?e=212 |
| PC | 11:49 PM | comments (0) | trackback (0) | |