昨日の夜、以下のようなメールが来ました。
差出人
三菱東京UFJ銀行<”autoinfo_jp”@@bk.mufg.jp>
件名
本人認証サービス
本文
こんにちは!
最近、利用者の個人情報が一部のネットショップサーバーに不正取得され、利用者の個人情報漏洩事件が起こりました。
お客様のアカウントの安全性を保つために、「三菱東京UFJ銀行システム」がアップグレードされましたが、お客様はアカウントが凍結されないように直ちにご登録のうえご確認ください。
以下のページより登録を続けてください。
https://entry11.bk.mufg.jp/ibg/dfw/APLIN/loginib/login?_TRANID=AA000_001
そして今日。
ちょっと暇してたのもあり、この”自称”三菱東京UFJ銀行さんのメールが本物かどうかを検証してみることにしました。
このメールの意図を探る
1.メールのソース
とりあえずメールは開かず、ソースだけ見てみました。
まあ案の定ですが、htmlメールでしたねw(以下画像参照)
「charset=”gb2312″」となっているので、文字コードが中国語設定のようです。
なので、ソースの内容はよく分からなかったのですが、なんとなく危険な臭いもします。
特に意味はないソースなのかもしれないのですが、これが何かしらの意味をもつものならば、恐らくはこのメールを開いた時点でメール発信者のサーバーにアクセスするようになっていて、IPアドレスくらいは抜かれているでしょう。
となると、このメアドが存在しているという情報や、大まかな地域情報なんかが相手に知られちゃうので、今後それを利用される危険はあります。
(スパムメールがワンサカ来たり、「どこどこの地域の方の情報が漏れてしまいました」的な今回同様の銀行系スパムメール等)
2.差出人
「三菱東京UFJ銀行<”autoinfo_jp”@@bk.mufg.jp>」とありますが、明らかに偽装です。
bk.mufg.jpとは、確かに三菱東京UFJ銀行の正式なドメインですが、こんなものいくらでも偽装はできるので信じてはいけません。
3.件名
「本人認証サービス」という件名。
一応三菱東京UFJ銀行に電話(0120-543-555)して、こんなサービスあるのかを聞いてみました。
結果、そういうサービスはないとのことです。
詐欺メール確定ですねw
4.本文の内容
「こんにちは!」でいきなり本文に突入するメールを送る銀行がどこにあるんだwww
こんな頭の悪い文章で騙されるわけがないとは思うんですけど、どうなんでしょうw
あと、本文中の以下URLですが、
https://entry11.bk.mufg.jp/ibg/dfw/APLIN/loginib/login?_TRANID=AA000_001
これは間違いなく、三菱東京UFJ銀行の正式なログイン画面ですね。
HTMLにどのようなものが埋め込まれているのかよく分からないので、そのままこのリンクを踏んでアクセスするのは危険ですが、これをそのままコピペしてアクセスするのは全く問題はありません。
攻撃者の意図
リンク先のURLは間違いなく三菱東京UFJ銀行だし、サイト自体SSLなので、ログイン情報を盗み取るなんてほぼ不可能な事を考えると、フィッシングメール系ではなさそうですね。
となると、恐らくこの攻撃者の目的は、そのメアドが使用されているかどうかやIPアドレスの抜き取りが主かと思われます。
結論
ということでこのメールは
完全無欠のスパムメールです!
不用意に開かないように気を付けましょう。
このブログの現在の順位はこちら→∩(´∀`)∩