今日メールチェックをしている際に怪しいメールを発見しました。
送信元は三菱東京UFJ銀行 件名は【重要:必ずお読みください】です、そう色々ウワサになっているなりすましメールです。
初めて見たのですがかなり巧妙なやり方ですね、騙される方もいると思います。
どんどん巧妙になっていくなりすましメールに騙されないように、なりすましメールを見破るポイントをいくつか紹介したいと思います。
目次
■これが私に届いたなりすましメールの全貌です
文面自体はとても丁寧な書き方で一瞬本当に三菱東京UFJから来たのかと思うような文章ですが、良く見るとおかしな点がいくつかあります。
■ポイントその1 宛先に複数のメールアドレス(なりすまし気付き指数100%)
黒塗りの部分を見てください、ここには複数のメールアドレスが表示されています。
この時点ですでにアウトです、とりあえず序盤で助かりました。通常の企業が出すメールではこんな事はありえません、これは個人情報の流出です。
企業が顧客に出すメールでこんなことが起こったらそれこそニュースになるくらいの出来事です。
というか、すでに私のメールアドレスも無許可で誰かに知られてしまった事は間違いないです。
■ポイントその2 IDがわからない(なりすまし気付き指数20%)
「お客様のご登録IDを以下に変更させていただきました。」とあるのですが、どこにもIDは書いていません。
クリックしてIDを確かめるにしてもパラメータが無い状態でクリックしてもIDは表示されないでしょう。
仮にログインしてIDを確かめなければならないのであれば、その旨がメールに書いてあるハズです。
■ポイントその3 ドメインが変(なりすまし気付き指数30%)
このクリックを促すドメイン、良く見てみると末尾が.winなんですよね。
三菱東京UFJ銀行なんて大手が.winなんてドメインは使いません。ちなみに本当のドメインはhttp://www.cr.mufg.jpです。
jpの後ろに.winというのが騙されそうな感じですね。
あとは個人情報を扱うサイトであれば大体https://になります。SSLというセキュリティが入っていないサイトで個人情報を扱う大企業は無いと言っても良いでしょう。
■ポイントその4 連絡先がない(なりすまし気付き指数50%)
最後に書いてあるお問い合わせ先ですが、電話番号も無ければ問い合わせフォームへのリンクも無いんですよね。
どうやって連絡すれば良いのでしょう?ググって電話番号を調べて連絡しなければならないんでしょうか?
■まとめ
メールの内容を要約すると
第三者による不正アクセスが発見された→IDを勝手に変更させていただきました→登録をやり直してください
だと思うのですが、まずそんなに大きな事が起こったら大体ニュースになってます。
まずは三菱東京UFJのホームページへ行って事実確認をしましょう、そして事実が無いことを確認したらそのメールを完全に削除しましょう。
添付ファイルを使ってウィルスを送ったり、意図しないURLに誘導させてお金を騙し取ろうとする人は世の中に一杯います。
私も一瞬騙されそうになりましたがネットの知識があったからクリックしないで済んだだけであって、ネットの知識に乏しい方では騙されてしまうかも知れません。
今回は複数の宛先を見ただけでおかしいと思いましたが、次回は違う手で来るかもしれません。
皆さんも怪しいメールには気を付けて下さい。
ちなみに添付ファイルがある知らない人からのメールは絶対に開いちゃダメですよ、知っている人の名前を語って送る場合もあるので要注意です!