目的を持って始める「ゆうゆう生活」

<Begin with the End in Mind>悠悠、融融、優遊、悠悠閑閑な「ゆうゆう」生活のブログ

MUFGの偽メールが届いた

2017-05-15 | ブログ

件名:【重要:必ずお読みください】

で、始まる偽メールの本文です。

何故、偽メールかと言うと、送信元が、

三菱東京UFJ銀行 noXXXXX@kne.biglobe.ne.jpとなっているからです。

MUFGが、biglobeからメールを出すことはありません。

なお、本文中のURLは、変更しております。

****偽メール*********************************

MUFGカードWEBサービスご登録確認

いつも MUFGカードWEBサービスをご利用いただき、ありがとうございます。

この度、MUFGカードWEBサービスに対し、第三者によるアクセスを確認いたしました。

万全を期すため、本日、お客様のご登録IDを以下のとおり暫定的に変更させていただきました。

お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。

何卒ご理解いただきたくお願い申しあげます。

http://www.xxxxこれは、嘘のURLですが、偽メールのURLはクリックしない)

上記MUFGカードWEBサービスIDは弊社にて自動採番しているものですので、

弊社は、インターネット上の不正行為の防止・抑制の観点からサイトとしての信頼性・正当性を高めるため、

大変お手数ではございますが、下記URLからログインいただき、

任意のIDへの再変更をお願いいたします。

なお、新たなID?パスワードは、セキュリティの観点より「10桁以上」のご登録を強くおすすめいたします。

http://www.xxxxx

*ID変更の際はこれまでご利用いただいておりましたIDのご利用はお控えいただきますようお願い申しあげます。

*他のサイトでも同じIDをご利用の場合には、念のため異なるIDへの変更をおすすめいたします。

----------------------------------------------------------------

本件に関するお問い合わせにつきましては、MUFGカード係まで

お電話いただきますようお願い申しあげます。

お問い合わせ・ご照会

 <三菱東京UFJ銀行 BizSTATION>

受付時間 9:00〜19:00(土日・祝日・銀行休業日を除きます)

--------------------------------------------------------------

*誠に勝手ながら本メールは発信専用アドレスより配信しております。

本メールにご返信いただきましても、お答えすることができませんのでご了承ください。

*****偽メールおわり*****************************

 

発信専用アドレスが、biglobeのことはありえません。

三菱東京UFJ銀行のインターネットは、次の通りです。

http://direct.bk.mufg.jp/

このメールでは、再登録させて、IDとパスワードを盗む手口です。

任意のIDは、今迄通りのIDを入力するだろう。

あらたなパスワードも、今前どおりのパスワードを入力するだろう、と考えていると思われる。

または、この情報を元に、他のURLへのアクセスにしようとしているかも知れない。

何しろ、メールが届いているから、メールアドレスは分かっています。

一方、「ID変更の際はこれまでご利用いただいておりましたIDのご利用はお控えいただきますようお願い申しあげます。」とも書かれております。

 

メール内の問い合わせ先には、電話番号がありません。

これもおかしいです。

 

但し、2年前の偽メールは、明らかに誤った日本語(貴様という言葉がありました)で書かれていました。

今回は、明らかに可笑しい日本語はありませんが、良く読むと何をしたいのかが分からないです。

ID,パスワードを要求しながら、従来のではないID,パスワードを依頼しています。

愉快犯かも知れません。

 

正式なMUFGは、ワンパスワードを発行しており、不正アクセスを防止するようにしております。

この本文にあるような依頼をすることは絶対にありえません。

 

2年前に、私の知人は、この偽メールに引っ掛かり、勝手にインターネットで約100万円を振り込みされ、預金が引き出されてしまいました。

当時は、インターネットパスワードと、インターネット用の個別のパスワードの全てを入力するように依頼したメールでした。

パスワードが分かったので、本人に成りすまし、犯人が取得した不正な口座への振り込み手続きを取っていました。

被害届を出したので、振込口座は直ぐに凍結されましたが、捜査が確定するまで、返金されません。

2年前の知人とは、その後、会っていないので、その後の経過は知りません。

 

くれぐれも、変な手続きをしないように気をつけてください。

 

追記:

9月下旬から三菱東京UFJの偽メールが出回る

http://www.omanglobe.com/news/%EF%BC%99%E6%9C%88%E4%B8%8B%E6%97%AC%E3%81%8B%E3%82%89%E4%B8%89%E8%8F%B1%E6%9D%B1%E4%BA%AC%EF%BD%95%EF%BD%86%EF%BD%8A%E3%81%AE%E5%81%BD%E3%83%A1%E3%83%BC%E3%83%AB%E3%81%8C%E5%87%BA%E5%9B%9E%E3%82%8B.html

メールのURLはクリックしない。本物のメールだと思っても信用せず、検索やURL直打ちから目的のサイトへ行くこと。
●URLが正規のものか確認。SSL/TLS(URLが「https」から始まっている)により、暗号化されていることを確認する。
正規のサイトであっても、ウイルスに感染したパソコンで閲覧すると、ログイン情報を窃取されたり、不正送金が行われたりする場合もあるので、以下のような基本的なセキュリティー対策も重要。

・ウイルス対策ソフトをインストールし、パターンファイルを最新のものにしておく。
・OSやソフトウェアのセキュリティー修正プログラムを適用しておく。
・インターネット上のファイルやメールの添付ファイルで不審なものは実行しない。

偽メールの本文のURLには、クリックしないことです。

ジャンル:
ウェブログ
コメント   この記事についてブログを書く
この記事をはてなブックマークに追加
« 日経新聞の分析が甘い | トップ | 愚問の大谷昭宏 »
最近の画像もっと見る

あわせて読む

トラックバック

この記事のトラックバック  Ping-URL
ブログ作成者から承認されるまでトラックバックは反映されません。
  • 送信元の記事内容が半角英数のみのトラックバックは受け取らないよう設定されております。
  • このブログへのリンクがない記事からのトラックバックは受け取らないよう設定されております。
  • ※ブログ管理者のみ、編集画面で設定の変更が可能です。