【三菱東京UFJ銀行ーー安全確認】 フィッシング詐欺メール
【三菱東京UFJ銀行ーー安全確認】
こんにちは!
これは三菱東京UFJ銀行によって行っているユーザ番号の調査です。
あなたのユーザ番号は使用停止になっているかどうかをチェックしています。
あなたのユーザ番号は合法的であることが保障できるために、下記のリンクをクリックしてください。https://entry11.bk.mufg.jp/ibg/dfw/APLIN/loginib/********(伏せ字)
あなたのユーザ番号の承認が完成された後、三菱東京UFJ銀行よりあなたのユーザ番号をチェックしていただきます。
2014年「三菱東京UFJ銀行」のシステムセキュリティのアップグレードのため、貴様のアカウントの利用中止を避けるために、検証する必要があります。
というメールが来ました。典型的なフィッシング詐欺メールですね。
(なぜかReturn-Pathが****@wwws.kadokawa.co.jpとなっていて、返信すると角川書店さんにメールが行きますw)
三菱東京UFJ銀行さんとは縁もゆかりもないので、ポチッと押してみると、アンチウイルスソフトが「詐欺サイトだよ!」と教えてくれますが、無視して強行突入。
なるほど、IDやらパスワードやら入力してね。という危険なサイトに接続しました。
当行ではログイン時に「確認番号表(乱数表)の数字」、「ダイレクトパスワード」を入力することはありません!(ビシッ)とか、おまえが言うな的なw
さて、メールに記載されていたリンク先、mufg.jpって、ほんとに三菱東京UFJ銀行のドメインだし、SSLまで掛けて、どうやって詐欺サイトに飛ばすんだ?と思ってメールのソースを見たら、 なんのことはない、aタグでリンク掛かってました。
リンク先は"http://jayfan.com/g/"、最後のgを取ってjayfan.comにアクセスすると、怪しげなダウンロードサイトです。
WHOISかけると、アメリカのサイトが管理している用です。
他にも飛ぶかなあ?と思って、jayfan.comに/a~fまで付けてみたけど404、/gの時だけ、詐欺サイトhttp://entry11.bk.mufg.jp-bak.com/muf/dfg/apnlin/lognib1/******に飛びました。
gになにか思い入れがあるんでしょうか。
jp-bak.comをWHOIS掛けると、中国のドメイン屋の情報です。代理情報でしょうね。
ちょっとurlを変更して、エラー出してみます。
思いっきり中国サーバやーんwww
そんでもって、詐欺ページのソースを見ると、countt.51yes.comっていう中国国内のアクセス解析が入っています。
IDは291951325だそうですw ip抜かれちゃった(テヘ
cookieは、Wed, 19 Mar 2014 06:40:33 GMTまで有効な物が2つ程。明日まで騙す予定みたいですね。
皆様、くれぐれもご注意下さい。