三菱東京UFJ銀行をかたる詐欺メールが来たので騙されてみた

こんにちは、最近Re:Rideを見てから
弱虫ペダルにハマって、DMMで1期を見てブログ更新を忘れていた@eaxjpです。

メールの迷惑メールをみていたら、こんなメールが来ていました。

【三菱東京UFJ銀行】本人認証サービス

フィッシング詐欺メール・【三菱東京UFJ銀行】本人認証サービス

こんにちは!
最近、利用者の個人情報が一部のネットショップサーバーに不正取得され、利用者の個人情報漏洩事件が起こりました。
お客様のアカウントの安全性を保つために、「三菱東京UFJ銀行システム」がアップグレードされましたが、お客様はアカウントが凍結されないように直ちにご登録のうえご確認ください。

以下のページより登録を続けてください。

以上で本文終わり。

大手の銀行がこんにちは!から始まるなんてありませんし、
利用者の個人情報漏洩事件が発生しているなら、普通の会社なら謝罪から入ると思います。
送信元が台湾のヤフーメールとなって居るので詐欺で間違い無いと思います。

本文の下には、三菱東京UFJ銀行正規のURLが表示されていますが、
リンク先はフィッシングサイトとなっています。

せっかくなので、騙されてみる事にしました。

三菱東京UFJ銀行をかたる詐欺メールが来たので騙されてみた

もちろん、11111などダミーの数字や文字列を入力しました。
間違っても、本当のID・パスワードや乱数表を入力してはダメです。

フィッシングサイトは正規のサイトに良く似ていてパッと見分かりません。
入力項目は、IDとパスワード、

三菱東京ufjダイレクトには数字10文字✕10行の乱数表があり
通常の使用では、ランダムな4文字を入力する必要があります。

このフィッシングサイトでは
乱数表の1行すべて入力させられるフィッシング詐欺サイト

1行から、10行すべて入力させられます。
三菱東京UFJ銀行が乱数表のすべてを入力させる事は絶対に無いので
完全に詐欺です!!

最後に暗証番号を入力して終了!
終了すると、正規の三菱東京UFJ銀行サイトに飛ばされるみたいで
ログインエラーが表示されました。

騙されない為に見ておきたいアドレスバーの色

三菱東京UFJ銀行など銀行のネットバンキングなどはSSLを使用していて
セキュリティの高いSSL証明書を使っているので
メジャーなブラウザならアドレスバーが緑色になります。

Chormeならこんな感じ

mffj_sagi2

偽サイトは赤い枠の様に白のままですが、
正規のサイトであれば、緑枠の様にアドレスバーが緑色に変わります。

Chromeの場合は、さらに会社名が表示されるので何処に接続しているのかが
分かるので安心です。

ただし、100%では無いので自己責任でお願いします。

スポンサーリンク