数日前から、ちょくちょく届きます。
「三菱東京UFJ銀行ーー安全確認」というフィッシングメール。
そもそも私は三菱東京UFJ銀行を利用しておりませんので引っかかりようがありませんが。
以下のような内容のメールです。
こんにちは!
これは三菱東京UFJ銀行によって行っているユーザ番号の調査です。
あなたのユーザ番号は使用停止になっているかどうかをチェックしています。
あなたのユーザ番号は合法的であることが保障できるために、下記のリンクをクリックしてください。
https://*********************
あなたのユーザ番号の承認が完成された後、三菱東京UFJ銀行よりあなたのユーザ番号をチェックしていただきます。
とまあ、こんなメールなのです。
銀行からのメールでいきなり「こんにちは!」はありえんのですが、ご丁寧にリンクのURLは三菱東京UFJ銀行のログインURLと同じなのです。
しかしクリックしてみると実際のURLはかなり似たURLですが、別のサイトのものになります。
そしてアドレスバーのところをよく見ると、
ウソのサイトは
となっており、
ホントのサイトは
のように表示され、鍵マークがついています。「セキュリティ上安心ですよ。」の印です。
ログイン画面を比較してみます
三菱東京UFJ銀行の
ウソのログイン画面
三菱東京UFJ銀行の
本当のログイン画面
違いを見分けるのは大変です。
本当のサイトはここで契約番号とパスワードを入力すると次のステップへ進むのでしょう。残念ながら、私は三菱東京UFJ銀行のユーザーではありませんのでここから先へは進めません。
ウソのサイトに適当に数字を入れてみました。契約番号(半角数字)となっているので無視して「abc」と入力し、パスワードは(半角英数字・記号4~16桁)となっているので無視して「123」と入力し、「ログイン」をクリック。
おお、ログインできた。
ここで、「ご契約カードの乱数表で、1行目の数字から10桁(確認番号)をご入力ください。」となります。
ログイン画面で
なんていっているのに…である。
三菱東京UFJ銀行のサイトでも注意を呼びかけています。
- インターネットバンキングのパスワード等を騙し取る不審な電子メールにご注意ください。
http://www.bk.mufg.jp/info/phishing/20131118.html
三菱東京UFJ銀行を利用されている方でこんなメールが届いたらご注意を。
