【三菱東京UFJ銀行】本人認証サービス
という件名でメールが来た。
内容はなんとも企業からのメールには見えないが以下の通り。
こんにちは!
最近、利用者の個人情報が一部のネットショップサーバーに不正取得され、利用者の個人情報漏洩事件が起こりました。
お客様のアカウントの安全性を保つために、「三菱東京UFJ銀行システム」がアップグレードされましたが、お客様はアカウントが凍結されないように直ちにご登録のうえご確認ください。
以下のページより登録を続けてください。https://entry11.bk.mufg.jp/ibg/dfw/APLIN/loginib/login?_TRANID=AA000_001
――Copyright(C)2014 The Bank of Tokyo-Mitsubishi UFJ,Ltd.All rights reserved――
明らかに怪しい。一見わからないけど、これはHTMLメールになっている。
ちゃんとしたmufg.jpというアドレス先にみえるけど、実は以下のサイトにアクセスさせようとしている。リンク先アドレスをみるとよくわかる。
http://www.lalaber.com/
上記アドレスに見に行かないように。絶対にクリックしないように。
さらに調べてみるとなにやらBASE64で暗号化されたなにかが埋め込まれている。CSSで見えなくしてあるけどソース表示すればよくわかる。
そもそもMUFGが「こんにちは!」なんて口調でメール書かないし。さらにいうと、MUFGは署名ファイルを付けてきます。
こういうので詐欺にあわないためには、
- 「発信者のアドレス」(見た目ではわからないのでできれば、ヘッダ情報で確認)
- 「宛先のアドレス」(これも見た目では分からないので、ヘッダ情報で確認)
このあたりをチェックすればすぐわかる。