タウンNEWS広島　平和大通り

先月から、三菱東京UFJ銀行をかたるフィッシングメールが出回っていますが、それが我が家にも届きました。

口座の確認のような内容ですが、我が家には三菱東京UFJ銀行の口座はありませんから、最初からバレバレです。

興味本位で、メールの詳細ヘッダーを見たり、実際にクリックしてフィッシングサイトに入ったりしてみました。（Windowsユーザーは、それだけで危険なので真似はしないでください。Macユーザーもリスクは低いもののお薦めしません。）

メールは中国のサーバーを経由しているようで、フィッシングサイトは本物のソースを使い、最終的には本物のサイトで終わるようになっていました。

ですから『当行ではログイン時に「確認番号表（乱数表）の数字」を入力することはありません』という警告まで、しっかり表示されます。

ところが、その確認番号表の数字を何度も要求します。つまり、その表をまるごと入力させようとしているようですが、何しろ、こちらは同行の口座は持っていません。

それでも、フィッシングサイトですから、出鱈目な「契約番号」と「パスワード」でログインできますし、確認番号表の数字もすんなり通り、最後は本物のサイトで終わります。

また、MacのSafariやFirefoxでは、ちゃんと警告が出ていました。

警告を無視しないことはもちろんですが、その前にメールのリンクをクリックするのは十分注意し、金融機関などからのメールは、その金融機関に電話やホームページなどで確認をしてから行うようにした方が良いと思います。

*お願い
この文章の下にある《広島Blog》というバナー（画像）を クリックしてください。

私にも来ましたが、文言が違います。
こちらに来たのは「こんにちわ！」（「は」ではなく「わ」）に始まり、句読点を打ち間違えていたり、自行の名前を鈎括弧で括っていたり怪しいところが満載でした。
そちらのメールの方がバージョンアップしているようですね(￣ー￣)ニヤリ

投稿： サチ | 2013年12月31日 (火) 11時38分

サチさん
これからも色々なバリエーションが出てきそうですね。
地方銀行でも拡がっているようです。

それにしても、銀行からのメールで「こんにちわ！」はありませんね（笑）

投稿： 工場長 | 2013年12月31日 (火) 21時48分

なるほど、ありがとうございます
今後、まず1回無茶苦茶なIDとパスワードを入れてみます

投稿： ⑦パパ | 2014年1月 1日 (水) 01時17分

＞それにしても、銀行からのメールで「こんにちわ！」はありませんね（笑）

おっしゃるとおり。
日本文化を知らないものの犯行ですね。

投稿： もみじ日記 | 2014年1月 1日 (水) 03時13分

⑦パパさん
この手のトラップは進化しますから、アクセスには十分注意してください。
特にWindowsに対しては、アクセスしただけで被害を被る仕掛けは沢山ありますので。

投稿： 工場長 | 2014年1月 1日 (水) 10時20分

もみじ日記さん
おそらく、そうだと思いますが、これが日本人によるものなら、それはそれで情けないですね。

投稿： 工場長 | 2014年1月 1日 (水) 10時24分