よたか2014.01.21 10:02:08
最近あっちこっちで話題になってる【三菱東京UFJ銀行】の偽メールが届きました。このメールについては「インターネットバンキングのパスワード等を騙し取る不審な電子メールにご注意ください」書いてありますけど、どうやら日々進化しているようです。
修正なしで全文掲載します。正規のログイン画面のURLが書いてあるけど、クリックすると「bk.mufg.jp.kss.cn.com」という中国のドメインへとばされます。
ご丁寧に、正規の画面と全く同じ画面作ってあるんですけど、SSLが使えないみたいなので違和感がありすぎです。
************************************************************************
三菱東京UFJ銀行Eメール配信サービス
************************************************************************
2014年「三菱東京UFJ銀行」のシステムセキュリティのアップグレードのため、貴様のアカウントの利用中止を避けるために、検証する必要があります。
以下のページより登録を続けてください。
https://entry11.bk.mufg.jp/ibg/dfw/APLIN/loginib/login?_TRANID=AA000_001
――Copyright(C)2014 The Bank of Tokyo-Mitsubishi UFJ,Ltd.All rights reserved――
ドコとは言いませんけど、文面も怪しい感じがしますよね。
まだまだ彼らにとって、日本語の壁は厚いようです。
さて、このメールの見分けるのはとても簡単です。
発信元のメールアドレスが「xxxxxx@yahoo.com.tw」なんですよ。
なんでMUFGが台湾のフリーメール使うの?
少しは工夫しろって感じもします。
ただ、サーバーは東京都内のサーバーの様なので、詐欺グループの何人かは国内に居ると推測されます。
softbank126065132174.bbtec.net (126.65.132.174)
この辺よくわからないけど、国内にからじゃないとアクセス出来ないじゃなかったかな?
あとクリックすると、中国語のアラートが出たり文字化けしてたりするんです。
そして一番笑えるのは、アカウントとパスワード「0000000000」とか適当に入力しても、ログインちゃう。
そして、そのあとの画面がこちらです。
乱数表を一行ずつ全部入力させる画面が表示されるんですよ。
こんな画像を準備してるのが泣けてくる。ホントに。
まぁ、まだ笑い話で済む程度なので助かってる感じかな。
これから先、もっと巧妙になって来そうでちょっと恐い気もします。
