フィッシングメール

少し前から職場の一部のアドレス宛に「三菱東京UFJ銀行」(login@mufg.co.jp,bk@mufg.co.jp)を騙ったメールが届くようになった。
内容はどちらのアドレスからのメールも同一で、
—————————————————————————–
************************************************************************
         三菱東京UFJ銀行Eメール配信サービス
************************************************************************

2014年「三菱東京UFJ銀行」のシステムセキュリティのアップグレードのため、貴様のアカウントの利用中止を避けるために、検証する必要があります。
以下のページより登録を続けてください。

https://entry11.bk.mufg.jp/ibg/dfw/APLIN/loginib/login?_TRANID=AA000_001

――Copyright(C)2014 The Bank of Tokyo-Mitsubishi UFJ,Ltd.All rights reserved――
—————————————————————————–
というもの。
一見まともなメールに見えるけど、文章がちょっと変なのと中に書かれているURLのリンク先が
「http://bk.mufg.jp-oo.com/ibg/」、「http://bk.mufg.jp-nn.com/ibg/」
という三菱東京UFJ銀行とは無関係のアドレスになっているのでフィッシングメールだと判明。

届いた先の殆どが三菱東京UFJ銀行とは無関係の部署なのでひっかかる可能性は低いけど、もし実際に三菱東京UFJ銀行と取引のある人が受け取ったら危ないかも。

ちなみに発信元のIPアドレスを見ると韓国の組織が所有するIPアドレスだった。

←クリックしてくれると嬉しいです。
PR

2 comments to this article

  1. GB2312

    on 2014 年 1 月 22 日 at 10:28 AM -

    同じものが届いてググってみたらここにたどり着きました。
    発信源は中国だそうで。
    クロームで見ると入力言語コードが見れるのですが、「GB2312」、中国語文字コードから入力したことが分かります。

    ちなみにお聞きしたいのですが、送信側のIPアドレスはどうやって見れるのでしょう?

  2. tan

    on 2014 年 1 月 22 日 at 11:33 AM -

    >GB2312 さん(?) コメントありがとうございます。
     送信元のIPアドレスはヘッダ内の
     >Received: from mufg.jp (unknown [xxx.yyy.zzz.aaa]) ()内のIPアドレスはmufg.jpのものではありませんでした。
     から判断しました。
     受信に使ったメーラーによっては見れないかもしれません。
     私の場合はPCで受信する前にサーバ上で確認しました。
     今しがた再度ヘッダを見ると
     >Content-Type: text/html;charset=”GB2312″
     >Content-Transfer-Encoding: 8bit
     >X-Mailer: Foxmail 5.0 beta2 [cn]
     という行も含まれていたので、仰るように中国語で作成されたようですね。

コメントを残す