幼稚な手口ではあるけど – フィッシングに注意

誰しも、面白くも無い釣りに引っかかりたくはないでしょう?

つい先日、三菱東京UFJ銀行を騙ったメールが届きました。こんな内容で。

  • From: 三菱東京UFJ銀行 <example@yahoo.com>
  • To: (空白)
  • Subject: 【三菱東京UFJ銀行】メールアドレスの確認
  • 以下本文
************************************************************************
         三菱東京UFJ銀行Eメール配信サービス
************************************************************************
2014年「三菱東京UFJ銀行」のシステムセキュリティのアップグレードのため、貴様のアカウントの利用中止を避けるために、検証する必要があります。
以下のページより登録を続けてください。
<http://www.example.com/js/index.htm>システムアップグレードアカウント認証	

――Copyright(C)2014 The Bank of Tokyo-Mitsubishi UFJ,Ltd.All rights reserved――

※被害を避けるため、Fromのメールアドレスと本文中のURLは仮のものにしました。

どちらも三菱東京UFJ銀行の正規のドメインではありませんでした。

自前でドメインもサーバーも持っている大企業が、わざわざ信頼性を損なう外部メールサービスのアドレスから

重要案件のメールを送るわけがないじゃないですか。

しかもインターネットバンキング用のドメインではないURLに誘導するとか(もし本物なら)頭おかしいとしか言えませんって。

というわけでこいつはフィッシングメール確定です。



わたし含め当社メンバーから見れば何とも幼稚な詐欺メールなのですが、インターネットを『便利な道具』くらいにしか認識してない人からすると、

この手のメールにはびっくりして、つい指示通りにしてしまう(つまり詐欺に引っかかる)ものなのでしょうか。



詐欺ってのは当然詐欺師が悪いのですが、被害が発覚しても取り戻せることはほとんど無いので、

自分の身を守るためには知識と感覚をつけて自衛することが大事です。

あるいは、便利と思う機能も安全のためにばっさり切り捨てることも、身を守る手段として有効ですが。

投稿者:

さみどり

パラファミリーの技術担当です。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です