【フィッシングメール】三菱東京UFJと偽ったメールには注意を!

銀行を名乗ったフィッシングメールには気を付けましょう!

こなだいだ受信していたメールに明らかにこれは違うやろとツッコミたくなる物があったので紹介します。

内容をざっくりいうと三菱東京UFJ銀行のフィッシングメールです。

▼早速ですがその時のメールを画像にしたものです。
メール本文に書かれているURLのドメイン「bk.mufg.jp」は三菱東京UFJ銀行のドメインですが、URLにマウスポインターを合わせてみると別のURLが浮かび上がってきましたね
これは、このメールがHTML形式で送られてきているので、アンカーテキストが埋められて表面上のURLと実際のリンク先のアドレスが違います。
例) <a href=”http://実際のリンク先”>http://表面的に書かれているURL</a>
メール
そもそもメールの本文に「こんにちは!」とか、日本の銀行からとは思えない文章です。

▼本物の三菱東京UFJ銀行のトップページにも偽メールへの注意を促す重要なお知らせが書かれていました。
UFJトップページ

<SPONSORED LINK>

▼ちなみにメール本文に書かれていたURLをクリックしてみるとブラウザのセキュリティ機能でしっかり止めてくれます。
ブロックされているドメインを見てみると、「in」になっているので、いろいろとエイリアスなどが働いてインドに飛ばされるみたいですね。
URLfilter

▼ついでにメールの一部を抜粋したヘッダーからどこの国から送信されたのかを確認してみました。

Return-Path:
Delivered-To: SECRET@SECRET
Received: (qmail 21853 invoked by uid 89); 21 Sep 2014 11:43:07 +0900
Received: from unknown (HELO nm12-vm6.bullet.mail.sg3.yahoo.com) (106.10.149.6)
by 0 with SMTP; 21 Sep 2014 11:43:07 +0900
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=yahoo.com.tw; s=s2048; t=1411267390; bh=T9gcCM2mEYKJS6azpr4MYG9/wnHCxEKzAhrF1Rps6uA=; h=Received:Received:Received:DKIM-Signature:X-Yahoo-Newman-Id:X-Yahoo-Newman-Property:X-YMail-OSG:X-Yahoo-SMTP:Message-ID:From:To:Subject:Date:MIME-Version:Content-Type:Content-Transfer-Encoding:X-Priority:X-MSMail-Priority:X-Mailer:X-MimeOLE:From:Subject; b=Bw7WsEj/NZR2YnHA7AU4WaCe8BRKBVS9aKuE0Ot5o6ZOB70Dbfo7LtmgYyrNbvSM2aODh/X8C3Ntb/J3wW9bLoxH0RGTRIuABY3YifMNlCqBANjTEaGefMRCFc9WaLqR06mbv5GE66i/4oC/bWgc17wEctuBPl1ZcxqwKM/8HiYDszXzBVESV4ufN+xDKj87qlFH8V7H0HXO3dvH2br1d4Ak4p2XV3fHBPoz/FP/TCe64hRtKGxAI1PJk2/4dT/428MsrACKv0s1hc9PP6O9RtNHpuoBvIlIxTJgBc46Zfusl114sQQ44Rep/nHMHKUAz9v7s9F+9FZey3/8TUX4kQ==
DomainKey-Signature: a=rsa-sha1; q=dns; c=nofws; s=s2048; d=yahoo.com.tw;
b=jo2pUitb63FfnsfbeVj031T+Mj+vLecQy65Yp03KXPD8LhhVuduwNAlAZRWyP+hj4rPYzfUHeJO5rW+pjKHdSkGEh6F9d7vfoYk1U+ywiyD1qBadXojlRPh4uBJM7g8+EPK0xel+aI1Eifj0MWib9u0b2tlndoqQ0qzvIq8CRjGpoKkM/bAZYIG8GEfl43eudrnhAQi+pnZu+W48mbw6MDaNQ0y6R6EsgNqfAs3Y2Almf1qsVeyESlXArnF7voVXCb5ufrnV7NOM5swNskU8qtTZ0l0GZ5Uyul0y4JSUV53i3XcnEsQF1grbwYrNHuzaMLtcTaGwdBirDIFJVGrk6Q==;
Received: from [106.10.166.117] by nm12.bullet.mail.sg3.yahoo.com with NNFMP; 21 Sep 2014 02:43:10 -0000
Received: from [106.10.167.167] by tm6.bullet.mail.sg3.yahoo.com with NNFMP; 21 Sep 2014 02:43:10 -0000
Received: from [127.0.0.1] by smtp140.mail.sg3.yahoo.com with NNFMP; 21 Sep 2014 02:43:10 -0000
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=yahoo.com.tw; s=s1024; t=1411267390; bh=T9gcCM2mEYKJS6azpr4MYG9/wnHCxEKzAhrF1Rps6uA=; h=X-Yahoo-Newman-Id:X-Yahoo-Newman-Property:X-YMail-OSG:X-Yahoo-SMTP:Message-ID:From:To:Subject:Date:MIME-Version:Content-Type:Content-Transfer-Encoding:X-Priority:X-MSMail-Priority:X-Mailer:X-MimeOLE; b=w9iHbjyqRDic4Ztpq61c2f75EiQD5dejxFgAKGrK5mdpGioPKlqrVBxGBVmuKJXWuTIHd22mKO3OHIr+o9GsAdK/SyiWS9aqcNlvtwhxhYEI+KZFPREkc3TcX9p5DLVJEU+650Z+0YDJ56ZB9jwiYz2Kkp05EeaMZfyaUCwnREM=
X-Yahoo-Newman-Id: 63711.39033.bm@smtp140.mail.sg3.yahoo.com
X-Yahoo-Newman-Property: ymail-3
X-Yahoo-SMTP: dkozYeuswBAccHCHzUDVFREkcXVIdQ–
Message-ID: <3E1A3DDC0D29EE59720927D94245B58F@bvxbrqqou>
From: =?utf-8?B?5LiJ6I+x5p2x5Lqs77y177ym77yq6YqA6KGM?= <touch0615@yahoo.com.tw>

送信元は「From: =?utf-8?B?5LiJ6I+x5p2x5Lqs77y177ym77yq6YqA6KGM?= <touch0615@yahoo.com.tw>>」です。
中継して来ているIPアドレスから国を確認すると踏み台にされているだけかもしれませんがシンガポールでした。
IPアドレスがどこの国のものかを調べるには、グーグルの検索などで「確認くん」とか「IPひろば」などで検索すると結果に表示されるサイトから確認することができます。
送信者のドメインが「touch0615@yahoo.com.tw」になっていて台湾のヤフーのフリーアドレスを使っていますが、この部分を偽ることは簡単なのであまりあてにならないです。

見る人が見れば簡単にフィッシングメールだとわかりますが、ITにあまり詳しくない人は引っかかってしまうかもしれません。
メールの本文とかでいかにも怪しそうな内容であれば削除などをして被害を未然に防いでほしいと思います。