8月3日の06:25に受信した 三菱UFJ銀行【三菱UFJダイレクト】を名乗る迷惑メール
以下のメールは8月3日の06:25に受信した (三菱UFJ銀行)振込受付のお知らせ と題したメールです。
上記のメールで注意しないといけないのは、①と②の箇所です。
①は、bk.mufj <bk.mufg1@wroooor.cn> と記述されえていますが、三菱UFJ銀行の場合 wroooor.cn のようなドメインで送信してくることは無く、 三菱UFJ銀行は mufg.jp もしくは direct-11.bk.mufg.jp もしくは xxxx.bk.mufg.jp のドメインで送信してくるので、これは明らかに疑うべき不正な差出人です。
②はクリックを促すためのリンクですが、この文字列に設定されているリンク先のアドレスを確認してみると、https://ufjbank.cunqiao.cn/?token=exxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxe=YxxxxxxxxxxxxxxxxxxxxxA= のURLが登録されていました。
三菱UFJ銀行のURLは https://www.bk.mufg.jp/ 、三菱UFJダイレクトのURLは
https://direct.bk.mufg.jp/ が正規のURLなので、これは明らかに疑うべきURLです。
ufjbank.cunqiao.cn と云うURLの発信先を調べてみると、IP アドレスが107.173.248.36で、アメリカのカリフォルニア州ランチョクカモンガ にあるデバイスに RackNerd LLC と云うISPが割り当てしたアドレスのようです。
ufjbank.cunqiao.cn は、このアドレスを使用しているか、このアドレスが割り当てられたデバイスに接続して使用してるみたいですね。
メールのヘッダーを確認してみると "bk.mufg1@wroooor.cn" が送信者のようなので、 差出人(送信者)名(bk.mufg1@wroooor.cn) と合致しています。
メールのヘッダーから送信元を確認すると wroooor.cn から送信されていて、送信元のIP アドレスを確認すると 193.233.18.173 で、ロシアの北西連邦管区サンクトペテルブルク連邦市 にあるデバイスに HUIZE TELECOM LIMITED と云うISPが割り当てしたアドレスのようです。
このメールの送信者は、このデバイスを使用しているか、このアドレスが割り当てられたデバイスに接続して送信してるみたいですね。
三菱UFJ銀行からも 、この様なメールを受け取っても安易にリンク先ホームページにアクセスしたり、アクセス先のホームページに暗証番号、パスワード等を入力しないようにと注意喚起されているので、クリックしないで即削除しましょう。