三菱東京UFJ銀行のフィッシング詐欺が、巧妙すぎるレベルに到達。

今年2013年11月19日より、三菱東京UFJ銀行を装ったフィッシング詐欺メールが頻繁に届くようになりました。

個人的にもよく利用している銀行なので、メールの度にハッとさせられます。最初の頃は「こりゃ詐欺だな(笑)」と一目でわかるレベルだったのですが、段々と巧妙化し、12月25日から届きはじめたメールは「騙されても仕方がない」高度なレベルにまで達していました。
三菱東京UFJ銀行 関連リンク → 【インターネットバンキング】 お客さまの情報を不正に入手するコンピューターウィルスにご注意ください。

【詐欺レベル1】2013年11月19日〜12月20日分

三菱東京UFJ銀行のフィッシング詐欺メール 危険度レベル1

  • 送信元のメールアドレスが、iris50479@yahoo.com.tw、uegjhfjgdh@yahoo.co.jp などYahoo!メールから届く。
  • 宛先のアドレスが、自分のメールアドレスではない。
  • メールの出だしが「こんにちは!」。
  • メール本文にフッターがなく、明らかに怪しい。

【詐欺レベル2】2013年12月16日〜12月21日分

三菱東京UFJ銀行のフィッシング詐欺メール 危険度レベル2

  • 送信元のメールアドレスが、三菱東京UFJ銀行のドメイン (bk@mufg.jp) になっている。
  • 宛先のアドレスが、自分のメールアドレスになっている。

【詐欺レベル3】2013年12月25日、27日

三菱東京UFJ銀行のフィッシング詐欺メール 危険度レベル3

  • 具体的な本文になり、一見して詐欺だとわからない巧妙さ。
  • 出だしの「こんにちは」部分が、怪しいだけ。

以上、このように3段階でレベルアップしてきています。そもそも三菱東京UFJ銀行に口座がない方は、騙されようがないのですが、UFJのネットバンクを使っている方は、絶対にパスワードや乱数表を入力しないようにしましょう。

リンク先のURLは本物だけど…。クリックしない!

また、メールに書かれている、このアドレスですが…
https://entry11.bk.mufg.jp/ibg/dfw/APLIN/loginib/login?_TRANID=AA000_001

これは、三菱東京UFJ銀行のドメイン(URL)。
正しいURLです。

しかし、クリックしたときのリンク先は偽サイト。
三菱東京UFJ銀行ではないのです!
あなたのパスワードを抜き取るためのフィッシング詐欺用の偽サイトに転送されるのです!! ココに飛ばされます(http://bk.mufg.jp.acc.ii-jp.com/ibg/ ←アクセス厳禁!!)。

詳しくは、本物の三菱東京UFJ銀行のサイトに注意が書かれています。三菱東京UFJ銀行にそっくりのサイトが表示されるそうです。

■三菱東京UFJ銀行 関連リンク
→ 【インターネットバンキング】 お客さまの情報を不正に入手するコンピューターウィルスにご注意ください。

ちょっとでも「あれ?」と思ったら、疑ってみる。

そもそも「定期的にログインしてください」の必要性がわかりません。

  • メールの内容が怪しくないか?(詐欺かも?と疑問に疑う)
  • どこか違うサイトに転送されていないか?(URLを確認)
  • 日本語がおかしくないか?(外国人詐欺の可能性)

巧妙なトラップ(仕掛けられた罠)は、詐欺かどうかの見分け方は難しいのですが、もしちょっとでも「あれ?おかしいな」と思ったら、立ち止まるようにしましょう。

【追記 3/17】三菱東京UFJ銀行ウェブサイトで警告!

【インターネットバンキング】パスワードを入力させる偽メールが届いても、絶対に入力しないでください!(平成26年3月8日更新)。

三菱東京UFJ銀行(www.bk.mufg.jp)のトップページが、注意勧告を促す、激しいデザインになっていました。ちなみに、うちへのスパムメールも未だに内容を変えながら届き続けています。

決して騙されないよう、ご注意下さい!

UFJ銀行だけじゃないですよ!

こういった詐欺は、三菱東京UFJ銀行だけではありません。偽サイトであなたのIDやパスワードを抜き取とろうとする罠は沢山存在します。騙されて、カード番号、暗証番号、パスワードを入力しないように気を付けてください。