IT EVANGELIST.NET ロゴ

クライアントの課題をITで解決する

三菱東京UFJ銀行を騙った詐欺メールのWebサイトは本物そっくりだった

公開日: 2014/01/29
カテゴリー: セキュリティ

2014年1月に入って何回か届いてた、三菱東京UFJ銀行を語った詐欺メール。

文面を良く読めばおかしな点に気がつくのですが、うっかりしていると見落としてアクセスしてしまった方もおられるかもしれません。

本来はこういったメールはすぐに削除してアクセスすべきではありませんが、フィッシングサイト(詐欺サイト)はどういった事をしているのかを確認するために、Webサイトにアクセスしてみました。

ご注意:不用意にこういったメールについているURLをクリックすることはお辞めください。情報を抜かれなくてもウィルスに感染をする恐れもあります。

三菱東京UFJ銀行 詐欺サイト

三菱東京UFJ銀行 詐欺サイト

注意点1:文面と送信元メールアドレス、リンクがおかしい

私のところに届いた1通目のメールは以下の通り。

件名:「三菱東京UFJ銀行」本人認証サービス

こんにちは!
最近、利用者の個人情報が一部のネットショップサーバーに不正取得され、利用者の個人情報漏洩事件が起こりました。
お客様のアカウントの安全性を保つために、「三菱東京UFJ銀行システム」がアップグレードされましたが、お客様はアカウントが凍結されないように直ちにご登録のうえご確認ください。

以下のページより登録を続けてください。

https://entry11.bk.mufg.jp/ibg/dfw/APLIN/loginib/login?_TRANID=XXXXXX

――Copyright(C)2014 The Bank of Tokyo-Mitsubishi UFJ,Ltd.All rights reserved――

詐欺メールが「お客様のアカウントの安全性を保つため」と言っているのが、非常に滑稽ですね。

また、銀行のメールなのに「こんにちは!」とやけに馴れ馴れしいですし、送信を行った部署名や連絡先情報等も記載がありません。

さらに、もっともらしいURLがついていますがマウスを載せると、「wanshang369.com」というURLのリンクが隠されています。(こちらのWebサイトには決してアクセスしないようにお願いします。)

ちなみに、上記のmufg.jpのドメインは三菱東京UFJ銀行の正規のドメインです。

メールの差出人は【三菱東京UFJ銀行】と入っていますが、実際の送信元メールアドレスは「seo2924@yahoo.co.kr」になっていますので、明らかにおかしいです。

注意点2:文面と送信元メールアドレス、リンクがおかしく、へんな文字列が入っている

私のところに届いた2通目のメールは以下の通り。

件名:「三菱東京UFJ銀行」本人認証サービス

************************************************************************
         三菱東京UFJ銀行Eメール配信サービス
************************************************************************

014年「三菱東京UFJ銀行」のシステムセキュリティのアップグレードのため、貴様の
アカウントの利用中止を避けるために、検証する必要があります。

以下のページより登録を続けてください。

https://entry11.bk.mufg.jp/ibg/dfw/APLIN/loginib/login?_TRANID=XXXXXX

――Copyright(C)2014 The Bank of Tokyo-Mitsubishi UFJ,Ltd.All rights reserved――

これ、メッセージの表示形式がHTMLだと上記のような形ですが、プレーンテキストで表示すると、文字間におかしな文字列が入っているのが表示されます。

また、文面は「貴様の」というおかしな日本になっていて、URLは「hanqingpaper.com」というドメインへのリンクになっています。(こちらのWebサイトにも決してアクセスしないようにお願いします。)

メールの差出人は【三菱東京UFJ銀行】と入っていますが、こちらも実際の送信元メールアドレスは「mitsiyteup@yahoo.com」になっていますので、明らかにおかしいです。

注意点3:文面とリンクがおかしく、へんな文字列が入っているが、それっぽい偽装がされている

私のところに届いた3通目のメールは以下の通り。

件名:「三菱東京UFJ銀行」本人認証サービス

************************************************************************
         三菱東京UFJ銀行Eメール配信サービス
************************************************************************
件名:「三菱東京UFJ銀行」本人認証サービス

2014年「三菱東京UFJ銀行」のシステムセキュリティのアップグレードのため、貴様の
アカウントの利用中止を避けるために、検証する必要があります。

以下のページより登録を続けてください。

https://entry11.bk.mufg.jp/ibg/dfw/APLIN/loginib/login?_TRANID=XXXXXX

――Copyright(C)2014 The Bank of Tokyo-Mitsubishi UFJ,Ltd.All rights reserved――

こちらも、プレーンテキストで表示すると、文字間におかしな文字列が入っているのが表示されます。

また、こちらの文面も「貴様の」というおかしな日本になっていて、URLは「bk.mufg.jp-oo.com」というそれっぽいドメインへのリンクになっています。(こちらのWebサイトにも決してアクセスしないようにお願いします。)

メールの差出人は【三菱東京UFJ銀行】と入っており、送信元メールアドレスが「login@mufg.co.jp」に偽装されていました。

本物そっくりにフィッシングサイトは作られている

実際のWebサイトにアクセスすると、どんな画面が表示されるのかというと、以下の画面になります。

三菱東京UFJ銀行 詐欺サイト トップページ

三菱東京UFJ銀行 詐欺サイト トップページ

上に「※これはフィッシングサイトです」と赤字で私の方が文字を入れていますが、本物の三菱東京UFJ銀行のWebサイトそっくりに作られていて、URLを見ない人だとだまされかねません。

ご契約番号とIBログインパスワードを入れる画面がありますが、適当な番号とパスワードを入れて、ログインボタンを押しても次に進めます。

詐欺サイト 乱数表入力画面

詐欺サイト 乱数表入力画面

次の画面に行くとトップページで

投稿ではログイン時に「確認番号表(乱数表)の数字」、「ダイレクトパスワード」を入力することはありません(平成25年9月30日更新)。

と言っていたにも関わらず、乱数表の1行目の数字入力を求める画面が表示されます。

ここにも適当な数字を入れたらさらに次の画面が表示されます。

詐欺サイト 乱数表入力画面2

詐欺サイト 乱数表入力画面2

次の画面ではさらに、乱数表の2行目の数字入力を求める画面が表示されます。

これ以上は見ていませんが、全ての乱数表を入力させられるんでしょう。

このようにフィッシングサイト(詐欺サイト)は、本物そっくりは作られていますが、入力させられる情報があまりにも怪しいのがわかります。

いくつかの点に注意をすればリスクは回避できます

今回、三菱東京UFJ銀行の詐欺メールとフィッシングサイトを取り上げましたが、他にも「スクエア・エニックスアカウント–安全確認」という詐欺メールも届いています。

メールが連絡手段として当たり前の時代ですので、こういったメールを全く受け取らないようにするということは難しいですが、怪しいメールには特徴がありますのでその点に気を付けるだけである程度のリスク回避はできます。

詐欺メールの特徴

  1. ログイン確認を求める
  2. 送信元メールアドレスが送信元と謳っている会社と異なる
  3. メール本文の日本語がおかしい
  4. 文中に表示されているURLと実際のリンク先が異なる
  5. リンク先のドメインが本物の会社と異なる
  6. 文中にあるリンクが「https」から始まっていない
  7. 担当部署や連絡先情報が入っていない

ただし、5番に上げている「リンク先のドメインが本物の会社と異なる」は、「secure.square-enix.com.a.f-cll.com」というように、本物と同じドメインを混ぜることで、一見分かり難くしているものがありますので、注意深く見ることが必要です。(こちらのWebサイトにも決してアクセスしないようにお願いします。)

三菱東京UFJ銀行も、「インターネット犯罪・不審な電子メール」というページで、注意喚起をしていますが、一番の回避策は安全確認を求めるログインを求めるような怪しいメールはすぐに削除をするということです。

また、ウィルスソフトを入れて、ブラウザは最新のセキュリティパッチを適用しておくということは必須です。

くれぐれもご注意ください。





弊社では、長年、主にWeシステム開発を必要とするWebコンサルティングに携わって来ましたが、RFPの作成、プロジェクトマネジメント、システム設計及び構築、運用といった段階から「ゴール」を目指す、という事も行なっております。

まずは、現状の問題点を洗い出す「監査」や「Web解析」も行なっておりますので、Webサイト構築、Webサイトリニューアル、Webシステム構築・リニューアルをご検討の場合には、是非ご相談下さい。

タグ:
Nexusシリーズ まとめ バナー データ通信SIM まとめ バナー 二見・鳥羽・伊勢神宮 まとめ バナー

検索

ウチムラヒロシ アイコン 運営者:ウチムラ ヒロシ

神戸出身。 コラムを書いたり、コンサルティングしたり、企画書を書いたり、コードを書いたり、サーバ組んだりしてます。

関連サイト

喰意地 kuiiji