SPAM避けフィルタに引っ掛かってたメール。三菱東京UFJ銀行に口座持ってないし、普段使わないアドレス宛だし、最初からフィッシングだと解っているものの銀行を名乗った奴は初めてだったので興味がわいた。
こんにちは!
最近、利用者の個人情報が一部のネットショップサーバーに不正取得され、利用者の個人情報漏洩事件が起こりました。
お客様のアカウントの安全性を保つために、「三菱東京UFJ銀行システム」がアップグレードされましたが、お客様はアカウントが凍結されないように直ちにご登録のうえご確認ください。以下のページより登録を続けてください。
https://entry11.bk.mufg.com.jp/ibg/dfw/APLIN/loginib/login?_TRANID=AA000_001
――Copyright(C)2014 The Bank of Tokyo-Mitsubishi UFJ,Ltd.All rights reserved――
個人情報漏洩なのにいきなり明るく「こんにちは!」と挨拶されてしまう。馬鹿者。もっと丁寧に挨拶せんか。謝罪の言葉はどうした。こんなに重要なことを日時も明確にしないで報告してくるとかおかしいやろう。さては貴様、日本人ではないな?
読み進めてみると説明文の日本語が全体的におかしい。ネットショップサーバーに不正取得されってどういう意味だよ。もうここまででいくつもボケをかまされて疲れてしまったのでこの先の本文は無視。リンク先URLを見てみよう。mufg.jpでもなくmufg.co.jpでもなくmufg.com.jpという存在しないドメインになっている。jpだったらco.jpにならないと駄目なのにcom.jpとは、やはり貴様は日本人ではないようだな。
ちなみに画面に表示されないようなスタイルをかましたバイナリがエンコードされたっぽい文字列も埋め込まれている。この文字列についてはよくわからないので、知っている人がいたら教えてください。
さて、このメールはhtml形式で、案の定URL表示のところは別のサイトにリンクしてある。そのリンク先のURLは「http://try.xxxxx.com/js/」てな感じで、IDやコードみたいなものは埋め込まれていないシンプルなものだ。わざわざドメインを準備して三菱東京UFJ銀行用のページを作ったのならもうちょっとURLを工夫するだろうに。汎用的にメールアドレスとパスワードを入れさせるだけのページで引っ掛けるとしたら安易すぎないか。送信元の表示名は「三菱東京UFJ銀行」だけどアドレスは@yahoo.co.jpドメインになっているし、メール本文の稚拙さからしても間抜けな手抜きだと思える。
とは言え、ウイルス感染系だったりしたら嫌なのでアクセスは止めておこう。あ、ちなみに、誘導先のドメインは中国でした。やはり貴様、日本人では(以下略)
|
|
落ち着いてみればおかしいと思えるようなメールではあるんだけれど、突然銀行からメールが来たら驚いちゃう人もいるかも知れないよね。
