お客様の【三菱UFJ銀行】口座・通帳一時利用停止中

今日も在宅勤務。
まぁ、昨日に比べると会議が少なくて済んだのは良かったので、課題にじっくり取り組むことが出来ました。
ただ、午前中と午後に地震が来るのは勘弁して欲しいです。
そろそろオリンピックを中止しないと、とんでもない災厄が起きるかも知れません。

今日は久々に来たスパムメールを曝す回。

タイトルは「お客様の【三菱UFJ銀行】口座・通帳一時利用停止中、再開のお手続きの設定してください。」というもの。
普通、こんなのメールでいきなり来たらビックリしますわなぁ。

本文はこんな感じ。

三菱ＵＦＪダイレクトをご利用いただき、誠にありがとうございます。
〜∞〜∞〜∞〜∞〜∞〜∞〜∞〜∞〜∞〜∞〜∞〜∞〜∞〜∞〜∞〜
※本メールは、セキュリティ強化のため、電子署名をつけてお送りしています。

（当行からお客さまに電話をかけて、下記ワンタイムパスワードを口頭で確認したり、電話機への入力操作を依頼することはありません）

〜∞〜∞〜∞〜∞〜∞〜∞〜∞〜∞〜∞〜∞〜∞〜∞〜∞〜∞〜∞〜
お客様の【三菱UFJ銀行の口座】が第三者に利用される恐れがあります。
本人使用じゃない場合、迅速にデバイスロックを実施して、セキュリティ強化、カード・通帳一時利用停止、再開のお手続きの設定してください。

ご入力いただきました内容で所定の審査をすすめさせていただきます。
ご確認については、こちらからご確認ください。


一見、本物に見えますが、アクセス先のURLが生で書かれていたのが致命傷だったね。
三菱UFJ銀行のURLって、「～.bk.mufg.jp」なんですが、「mufg.jp.c～.gq」って言う如何にも怪しいURL。
先ず、「jp」で終わっていないので日本のドメインではありません。
で、「gq」ってなんぞ？と思い、ドメイン名をサーチするサービスを使ってみたら、アフリカの小国赤道ギニアと出ました。
あのオスマン・サンコンの出身地とは違う、元スペイン領の小さな島と本土から成る国です。

まぁ、益々怪しいので、更にメールがどこから来たか探ってみます。
ずっと遡ってみると、中国聯合通信に行き当たりました。
どうやら、中国にいる人間が、赤道ギニアのドメインを取って、日本に無差別にメールを投げているようです。

このURLをクリックすると、恐らくログインIDやパスワードを入力させる画面が出て来るのでしょう。
そいでもって、取得したログインIDやらパスワード、口座番号なんかを使って、不正にアクセスし、銀行口座からお金をドロンさせる手口だと思います。

今回は簡単だったので見破れましたが、ドメイン名偽装はよくよく見ないと分からないのもあるので、注意が必要です。
例えば、airlinesでは無く、airllinesとかね。
用心に用心を重ねないと、自分の資産を無くすことがありますから要注意です。

三菱UFJ銀行のサイトでも広報されています。
三菱ＵＦＪを名乗る偽メールにご注意ください！（4月23日更新）
ところで、なんで私がこれを偽装だと思ったかと言うと、当然のことながら、この銀行に口座を持ったことが無かったからです。
ちゃんとメールを送る前に調べましょう、詐欺師の方々。

タグ：ひとりごと 雑記 パソコン 日記