少し前から職場の一部のアドレス宛に「三菱東京UFJ銀行」(login@mufg.co.jp,bk@mufg.co.jp)を騙ったメールが届くようになった。
内容はどちらのアドレスからのメールも同一で、
—————————————————————————–
************************************************************************
三菱東京UFJ銀行Eメール配信サービス
************************************************************************
2014年「三菱東京UFJ銀行」のシステムセキュリティのアップグレードのため、貴様のアカウントの利用中止を避けるために、検証する必要があります。
以下のページより登録を続けてください。
https://entry11.bk.mufg.jp/ibg/dfw/APLIN/loginib/login?_TRANID=AA000_001
――Copyright(C)2014 The Bank of Tokyo-Mitsubishi UFJ,Ltd.All rights reserved――
—————————————————————————–
というもの。
一見まともなメールに見えるけど、文章がちょっと変なのと中に書かれているURLのリンク先が
「http://bk.mufg.jp-oo.com/ibg/」、「http://bk.mufg.jp-nn.com/ibg/」
という三菱東京UFJ銀行とは無関係のアドレスになっているのでフィッシングメールだと判明。
届いた先の殆どが三菱東京UFJ銀行とは無関係の部署なのでひっかかる可能性は低いけど、もし実際に三菱東京UFJ銀行と取引のある人が受け取ったら危ないかも。
ちなみに発信元のIPアドレスを見ると韓国の組織が所有するIPアドレスだった。