ひいろのゲーム帳

かんぱにガールズやコズミックブレイク、艦これ等を中心としたオンラインゲーム関連全般

[迷惑メール]「三菱東京UFJ銀行のログイン確認」の詐欺メール

      2018/11/29

 数年前から銀行系ネットバンクサイトのIDやパスワードを抜き取られると言う事件が何度も報じられてその度に注意喚起等がニュースや銀行サイトに掲載されたりしました。

 現在も銀行系ネットバンクサイトには、より過剰にその手の詐欺の手口に気をつけてと掲載されています。

 また、ログイン方法も登録しておいた画像や合言葉を必要とするような銀行もあります。
 詐欺のおかげでズンドコネットバンクサイトのログインが面倒になって行きます。とても迷惑。

 しかし、今まで当方は、この偽ログインサイトなる物がどのような手口で偽サイトに誘導するのか解りませんでした。
 何でかと言うと銀行のネットバンクサイトに書いてある内容を見るとあたかも正式なサイトを開くと何かの間違いなのか高度な技術なのかしりませんが偽サイトが開くことがあってそのサイトでログインするとIDとパスワードを抜き取られてしまうという流れのようにしか見え無かった為です。

 わざわざ「ログイン時に別途配布した乱数表カードの内容全部や第2暗証等振込み時に必要になるようなキーの入力をさせる事は、ありません。」等と記述があります。
 そこからパスワードだけでなく乱数表の内容等を入力させる画面が出現するのかと思えます。

 そんな画面が出て来てそのまま入力する人がいるのか?とも思いますが被害がニュース等で随分と報道されていますし銀行ネットバンクのサイトの注意喚起やセキュリティ能力向上等の更新期間等力の入れようを見るとかなりの人数居るのかと感じる事ができます。


 そんな折当方もそのようなサイトへの誘導方法を知る事ができました。

 何故かというとメールが来たんです。

************************

こんにちは!
 
これは三菱東京UFJ銀行によって行っているユーザ番号の調査です。
あなたのユーザ番号は使用停止になっているかどうかをチェックしています。
あなたのユーザ番号は合法的であることが保障できるために、下記のリンクをクリックしてください。

https://entry11.bk.mufg.jp/ibg/dfw/APLIN/loginib/login?_TRANID=AA000_001

あなたのユーザ番号の承認が完成された後、三菱東京UFJ銀行よりあなたのユーザ番号をチェックしていただきます。
************************
この文面を初めて見た時三菱東京UFJ銀行からのメールにしては、しょぼいなぁと思いました。
 銀行と言うのは、かなり格式を重んじるようで支店の統廃合の際には、「公的資金を湯水の如く投入されている銀行の癖にこんなにお金の掛かった通知文を郵送してくるとは・・・。」と思うような厚紙に「支店が統廃合されるので今後は、こっちの支店を使ってね♪」という趣旨の文面が記載された文書が届きます。
 当方の経験では、都市銀行は、どこも同じみたいです。
 封筒も一般的な窓付き封筒では、無く高級そうな厚手の封筒でした。

 という具合にこの手の内容の場合は、「お金をもったいないと全く思わないんだろうなぁ・・・」と思うような文書で通知してきます。

 電子メールで送ってくるという事は、まず無いと思います。

 しかも、書出しが「こんにちは!」です。これは、ありえない。
 格式の高い銀行様ならきっちりと

 お客様各位
 厳寒の候ますますご清栄のこととお喜び申し上げます。

 敬具
 なんちゃら銀行の偉い人の名前
 的な書き方は、最低限するはずです。

 文面から行くと日本式ビジネス文書の文化を知らない人という事が推測できます。
 
 次に「あなたのユーザ番号は使用停止になっているかどうかをチェックしています」という文面。
 自分の銀行の企業システムなのになんで確認が必要なのでしょう?
 使用停止になるという事は、システム上使用停止フラグなり条件なりが設定されている筈です。

 どんな馬鹿なシステム担当でもその位検索できます。
 というか検索、抽出できる用にシステムが作られている筈です。
 銀行の勘定系システムの構築費用は、自衛隊の10式戦車より高いという事を知らないのでしょうか?

 どこかの都市銀行の統廃合でシステム結合に失敗して担当課長が自殺したレベルだというのに。

 「あなたのユーザ番号は合法的であることが保障できるために、下記のリンクをクリックしてください」に関しては、日本語おかしいでしょ?
 「合法的であることが保障できるために」ってなんじゃ?

 最後の一文に関しては、滅茶苦茶。
 「あなたのユーザ番号の承認が完成された後、三菱東京UFJ銀行よりあなたのユーザ番号をチェックしていただきます。
 「承認が完成」どうやって?

 「三菱東京UFJ銀行よりあなたのユーザ番号をチェックしていただきます。
 このメールは、三菱東京UFJ銀行が出したんじゃないの?なんで他人に頼むかのような内容なの?

 「三菱東京UFJ銀行から委託を受けた業者です。」って文頭を始めていればまだ内容が繋がるのにねぇ。

 で、このメールの肝心要の部分。
https://entry11.bk.mufg.jp/ibg/dfw/APLIN/loginib/login?_TRANID=AA000_001」というリンク。
 このリンク自体は、三菱東京UFJ銀行のネットバンクサイトのURL。
 これだけ見ると正しそうに見えます。この部分にだまされる人もいるのかな?

 ですが実際のリンク先は、「http://entry11.bk.mufg.jp.ibg.dfw.aplin.loginib.accx.in/」というまた、似たURLのサイトです。
 スラッシュがドットになっているだけとか手が込んでます。
 文面滅茶苦茶の癖にね。

 ちなみにこのリンク現在は、死んでしまっているようです。
 開けませんでした。

 ですがGoogleで検索すると銀行のサイト等に注意喚起として掲載されているように本当にそっくりに作られたサイトにリダイレクトされるそうです。画像つきで掲載されていたので本当みたいです。

 確かにリンクをクリックしていつもの銀行サイトと同じ見た目の画面が出てくればそのまま入力してしまう人がいるのも不思議では、ありません。
 しかも、ログインボタンをクリックすると本当の三菱東京UFJ銀行のログインサイトにリダイレクトされてログインしてしまうので一層気づき辛いみたいです。

 この辺りは、以前当ブログでも取り上げたスクエアエニックスのアカウント収集詐欺メールと同じような流れみたいです。
 
 偽サイトの作りは、しっかりしているのにメールの方がお粗末なので大抵の人は、気づいてしまうのであろうとは、思います。
 今回のメールも中国のYahooドメインのメールサーバーを経由しているので実行犯は、中国人なのかもしれません。

 でも、自分の用意した偽サイトが閉鎖または、接続不可にされているかどうか位確認しておいた方が良いと思います。

 まぁあれだけしっかりした偽サイトを作る技術があるならその技術を生かしてサイト作成を受注した方が儲かるんじ
ゃないでしょうか?
 日本と異なりまだ、中国では、サイト作成等の需要は、高いみたいですからね。

 結局のところは、昔ながらのメールからリンクをクリックさせるという手口なんですね。
 DNSに細工してどうにかしてるのかと思ったのに詰まらん。

参照:
三菱東京UFJ銀行「インターネットバンキングのパスワード等を騙し取る不審な電子メールにご注意ください。(平成25年11月27日更新)

 - セキュリティ