最近、よく注意喚起のメールが届いたりしている、「三菱東京UFJ銀行」を装ったメールがついに、うちにも届きました。
【インターネットバンキング】パスワードを入力させる偽メールが届いても、絶対に入力しないでください!(平成26年3月8日更新)。| 三菱東京UFJ銀行
インターネットバンキングのパスワードなどお客さまの情報を盗み取ろうとする 不審な電子メールが、不特定多数のお客さまに送信されています。 ...
しかも、これがまた例に出ている内容と同じような文面のメールだったりします。
HTMLメールで送られて来ますが、そのソースが以下のようになっています。(リンク先のURLは書き換えてあります。)
<p>こんにちは!</p> <p>これは三菱東京UFJ銀行によって行っているユーザ番号の調査です。<br /> あなたのユーザ番号は使用停止になっているかどうかをチェックしています。<br /> あなたのユーザ番号は合法的であることが保障できるために、下記のリンクをクリックしてください。</p> <p><a href="http://hogehoge/">https://entry11.bk.mufg.jp/ibg/dfw/APLIN/loginib/login?_TRANID=AA000_001</a></p> <p>あなたのユーザ番号の承認が完成された後、三菱東京UFJ銀行よりあなたのユーザ番号をチェックしていただきます。</p> <p>2014年「三菱東京UFJ銀行」のシステムセキュリティのアップグレードのため、貴様のアカウントの利用中止を避けるために、検証する必要があります。</p>
いきなりパスワードが勝手に読み取られる事はないでしょうが、わざわざ偽サイトに覗いてみるのも嫌なので、キャプチャー取得だけしてみました。
パッと見、完全に三菱東京UFJ銀行のインターネットバンクのサイトを模倣していますね。見た目は確かに合っていますが、そもそもURLが違うので明らかに偽サイトです。
メールはHTMLメールで届いて、丁寧にもURLは正しいものが見えるようになっていますが、リンク先のURLはまったく違うものが指定されているので偽サイトというのは、この時点でわかります。
Outlookなどで、HTMLメールでそのまま表示されてしまうようになっていると、気がつかない可能性はありますが、HTMLのソースを見る事は可能だと思います。
大体、そもそも銀行からのメールで、"こんにちは!"で始まるようなメールが届く事自体が疑わしいと思わないといけないでしょう。
また、三菱東京UFJ銀行からのメールであれば、問い合わせ先の住所や電話番号がメールに記載されています。こんな短文のメールになる事はありません。
というところで、パッと見からして偽メールというのは認識出来ると思いますね。