ブログTOP > セキュリティ > 段々高度化してきたフィッシング詐欺

[test]段々高度化してきたフィッシング詐欺

次の画面はフィッシング詐欺のメールをクリックして出てきた画面です。

三菱東京UFJ銀行の個人用ネットバンクのログイン画面です。

ブラウザはMicrosoftの最新ブラウザーIE11です。



メールは次の画像のようになっていました。

メールの件名:【三菱東京UFJ銀行】メールアドレスの確認

本文は以下の内容です。

こんにちは
これは「三菱東京UFJ銀行」から送信されたアカウント確認のメールでございます、お客様はアカウントがロックされないように定期的にチェックしてください。
以下のページより登録を続けてください。
[a:http://bk.mufg.jp.acc.ii-jp.com/ibg/]https://entry11.bk.mufg.jp/ibg/dfw/APLIN/loginib/login?_TRANID=AA000_001
──■□Bank of Tokyo-Mitsubishi UFJ □■──
■編集 - 発行:株式会社三菱東京UFJ銀行
       東京都千代田区丸の内2-7-1
       [登録金融機関]関東財務局長(登金)第5号
       [加入協会]日本証券業協会
             一般社団法人 金融先物取引業協会
             一般社団法人 第二種金融商品取引業協会
■ご登録にお心あたりのない場合や電子署名についてのお問い合わせ
 <インターネットバンキングヘルプデスク>
 0120-543-555
 (または042-311-7000(通話料有料))
  受付時間/毎日 9:00~21:00
 
■メールアドレスの変更方法
 「三菱東京UFJダイレクト インターネットバンキング - モバイルバンキ
 ング」にログイン後、「その他」(スマートフォン - モバイルバンキングの
 場合は「各種手続」)から「Eメール通知サービス登録 - Eメールアドレス
 変更」を選択し、お手続きを行ってください。
 [a:http://direct.bk.mufg.jp/index.html]http://direct.bk.mufg.jp/index.html
■個人情報保護方針について
 三菱東京UFJ銀行では、お客さまの個人情報を適切に保護するため、その
 取り扱いにつきましては細心の注意を払っています。
 [a:http://www.bk.mufg.jp/kojinjouhou/houshin.html]http://www.bk.mufg.jp/kojinjouhou/houshin.html 
■本メールの送信アドレスは送信専用となっております。返信メールでのお問
 い合わせは承りかねますので、あらかじめご了承願います。
――Copyright(C)2013 The Bank of Tokyo-Mitsubishi UFJ,Ltd.All rights reserved――

私は秀丸メールというメールソフトを使っており、HTML形式のメールの場合で、過去に登録されていないアドレスから送られてきたときは、このようにHTML形式ではなくテキスト形式で表示され、なおかつリンクURLは実際のURLが[a:で始まって、見かけ上のURLと区別して表示されるようになっています。

このメール本文中で3カ所のリンクがありますが、最初のリンクだけ見かけ上のURLと実際のURLが違います。

mufg.jp は三菱東京UFJ銀行のドメインですが、実際にリンクされているのはii-jp.com というドメインです。ただし、bk.mufg.jp.acc.ii-jp.com というようにmufg.jpが紛らわしく入っています。

このリンクをGoogleのブラウザである Chromeで開くと次のような画面になり、フィッシング詐欺であることがわかります。


最初の画像の画面で正しいIDとパスワードを入れると、ネットバンクのログイン情報が盗まれ、銀行口座を勝手に操作されてしまいますので、ご注意ください。


コメント

ブログTOP > セキュリティ > 段々高度化してきたフィッシング詐欺

タグクラウド
検索
購読

ページの先頭へ戻る▲