昨秋から手を変え品を変え、盛んに不特定多数へ送りつけられ、話題になっている三菱東京UFJ銀行を騙るフィッシングメール。年明けからまた新たな文面バージョンが始まっており、昨日当方にも送られてきました。

幸い Gmail では一も二もなく迷惑メール行きになっており、それゆえ画像添付もデコードされないまま表示されており、これは騙されることもないでしょう。

MUFGspammail1


ただ、メールサービス側でそういったスパムチェックと対処が適切に行われていない場合は素通りにして、このフィッシングメールの本文である、

最近、利用者の個人情報が一部のネットショップサーバーに不正取得され、利用者の個人情報漏洩事件が起こりました。
お客様のアカウントの安全性を保つために、「三菱東京UFJ銀行システム」がアップグレードされましたが、お客様はアカウントが凍結されないように直ちにご登録のうえご確認ください。

以下のページより登録を続けてください。


という内容が、もっともらしく表示されます。

私みたいにネットバンクを常用している人間がうっかりすると、一発で通帳と銀行印を預ける羽目になってしまいますね。

インターネットバンキングのパスワード等を騙し取る不審な電子メールにご注意ください(平成26年1月6日更新)。 | 三菱東京UFJ銀行
再び三菱東京UFJ銀行をかたるフィッシングメール、丁寧な日本語へと進歩 -INTERNET Watch
本物のログイン画面とうり二つ 三菱東京UFJ銀行をかたるフィッシングメールに注意 - ねとらぼ

ただ、メールの送信元をしっかり確認すれば一目瞭然ですし、リンクをタップする前、した後に URL を確認するのは必須事項です。


重要なことは、メールに書かれたリンクを確認する時に

メール記載の URL ではなく、実際のリンク先 URL を確認する


ということ。

どういうことかというと、今回送られてきたフィッシングメールの「以下のページより登録を続けてください」の下にある URL 欄は以下のようになっていました。

MUFGspammail3
(クリックで拡大)


ところが、この URL にマウスカーソルをオーバーライドさせて、ブラウザのステータスバーに実際にリンク先 URL を表示させてみると

メール記載 URL: https://entry11.bk.mufg.jp/ibg/dfw/APLIN/loginib/login?_TRANID=AA000_001
実際のリンク先 URL:http://www.shouduq.com/images/

となっているわけです。まぁ明らかに釣りです。

ただ、これはまだかなり幼稚レベルのフィッシングメールであり、メール記載 URL と実際のリンク先 URL がかなり似通った URL になっている場合もあります(例えば、bk-mufg-jp.com とか)。

最近はブラウザの初期設定だとステータスバーが表示されなかったり、スマートフォンなどでは URL バーすら表示しないのがデフォルトだったりしますが、そういうのは自ら危険地帯に足を踏み入れているようなものです。

MUFGspammail2
(Gmail 上のこういう見え方だと、一見して怪しく見えますが…)


ともあれ、どんな時でも必ずやるべきこととして

メールの URL を開く時は、メールの送信元を確認してから!
リンクを開いたらブラウザの URL をしっかり確認する!


この2つは大前提です。やらないヤツは糞。ネットを使う資格がないレベル。ネット免許取り消しです :-)

あとまぁ、このメールは Gmail へ来ていますが、とあるメールアドレスからの転送であり、元々の送信先は特定の用途にしか使ってないメアドであって、このようなメールが来るわけもありません。というところも、きちんと使い分けたり確認するのはベターかと思います。

このあたりは当然ではあるのですが、うっかりさんを起こしてしまうと取り返しのつかない事態になりますので、

フォーム入力、パスワード入力時は、どんな時でもブラウザの URL 確認!


でありますね。これはもう徹底事項です。いや、ホントに。

こうやって書いているのも、今さらながらに改めて自分に言い聞かせているのですけどね。うっかりさんに、ならないために。