少し前から職場の一部のアドレス宛に「三菱東京UFJ銀行」(login@mufg.co.jp,bk@mufg.co.jp)を騙ったメールが届くようになった。
内容はどちらのアドレスからのメールも同一で、
—————————————————————————–
************************************************************************
三菱東京UFJ銀行Eメール配信サービス
************************************************************************
2014年「三菱東京UFJ銀行」のシステムセキュリティのアップグレードのため、貴様のアカウントの利用中止を避けるために、検証する必要があります。
以下のページより登録を続けてください。
https://entry11.bk.mufg.jp/ibg/dfw/APLIN/loginib/login?_TRANID=AA000_001
――Copyright(C)2014 The Bank of Tokyo-Mitsubishi UFJ,Ltd.All rights reserved――
—————————————————————————–
というもの。
一見まともなメールに見えるけど、文章がちょっと変なのと中に書かれているURLのリンク先が
「http://bk.mufg.jp-oo.com/ibg/」、「http://bk.mufg.jp-nn.com/ibg/」
という三菱東京UFJ銀行とは無関係のアドレスになっているのでフィッシングメールだと判明。
届いた先の殆どが三菱東京UFJ銀行とは無関係の部署なのでひっかかる可能性は低いけど、もし実際に三菱東京UFJ銀行と取引のある人が受け取ったら危ないかも。
ちなみに発信元のIPアドレスを見ると韓国の組織が所有するIPアドレスだった。
2 comments to this article
GB2312
on 2014 年 1 月 22 日 at 10:28 AM -
同じものが届いてググってみたらここにたどり着きました。
発信源は中国だそうで。
クロームで見ると入力言語コードが見れるのですが、「GB2312」、中国語文字コードから入力したことが分かります。
ちなみにお聞きしたいのですが、送信側のIPアドレスはどうやって見れるのでしょう?
tan
on 2014 年 1 月 22 日 at 11:33 AM -
>GB2312 さん(?) コメントありがとうございます。
送信元のIPアドレスはヘッダ内の
>Received: from mufg.jp (unknown [xxx.yyy.zzz.aaa]) ()内のIPアドレスはmufg.jpのものではありませんでした。
から判断しました。
受信に使ったメーラーによっては見れないかもしれません。
私の場合はPCで受信する前にサーバ上で確認しました。
今しがた再度ヘッダを見ると
>Content-Type: text/html;charset=”GB2312″
>Content-Transfer-Encoding: 8bit
>X-Mailer: Foxmail 5.0 beta2 [cn]
という行も含まれていたので、仰るように中国語で作成されたようですね。