三菱UFJ銀行を名乗る「(三菱UFJ銀行)取引目的開示のお願い」にご注意を

三菱UFJ銀行メール 注意喚起
このエントリーをはてなブックマークに追加
Pocket

三菱UFJ銀行を名乗る不審なメールが出回っています

今回は三菱UFJ銀行を名乗る不審なメールを受信しましたので、公開させていただきます。

件名は「(三菱UFJ銀行)取引目的開示のお願い」となっていました。

どんなメールだったのか、ご覧ください<m(__)m>

 

メール本文

それでは早速メール本文を見ていきたいと思います。

三菱UFJ銀行メール

転記開始

件名:(三菱UFJ銀行)取引目的開示のお願い

三菱UFJダイレクトをご利用いただき、誠にありがとうございます。

今回、お客様のお取引について確認させて頂きたい事項がありご連絡致しました。
お手数おかけ致しますが、サービスの継続利用をご希望される場合は、以下の情報をご提出ください。


リンク

ご確認をいただけない場合、セキュリティ上の観点からご利用制限をかけさせていただくことを予めご了承下さい。

お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません


——————————————————
インターネットバンキングヘルプデスク
0120-543-555(フリーダイヤル)
042-311-7000(通話料有料)
受付時間/毎日 9002100
——————————————————
本メールの送信アドレスは送信専用となっております。
返信メールでのお問い合わせは承りかねますので、あらかじめご了承願います。


株式会社三菱UFJ銀行

転記終了

三菱UFJ銀行メール



怪しいポイント① 三菱UFJ銀行を利用していない

ここからはこのメールの怪しいポイントをみていきたいと思います。

まず第一に、私は三菱UFJ銀行を利用していません。

利用していない銀行から、こうしてメールが送られてきている。

そんなことになっているんですよね。

これは中々怪しいものでもありまして。

利用していないのですから、メールが送られてくるいわれがありません。

営業メールならまだしも、内容を見てみるとそんな内容ではありませんからね。

銀行を利用していないということは、利用登録をしたことがないということ。

利用登録をしたことがないということは、メールアドレスも登録したことがありません。

ではなぜ先方はメールアドレスを知っているのか?

そんなことも疑問に思うと共に、怪しく感じるポイントにもなってきます。

そもそも教えたことがないメールアドレスを知っているということは、本人が承知していない方法でメールアドレスを取得しているということになります。

信用第一の銀行が、こうした方法でメールアドレスを取得するでしょうか。

私はしないと思いますが・・・。

まず最初の怪しいポイントは、こうした内容となりました。

 

怪しいポイント② 利用していないサービスを利用制限するという内容

怪しいポイントの2点目として、メール本文を見ていきたいと思います。

メール本文ではこんな記述がありました。

「ご確認をいただけない場合、セキュリティ上の観点からご利用制限をかけさせていただくことを予めご了承下さい。」

登録している情報を確認してください、それをしないとサービスに利用制限を設ける。

そんな話になっていますね。

しかし、これはおかしな話。

私はこちらの銀行を利用していないので、情報は何も登録がありません。

登録していない情報を確認することは物理的に不可能ですし、利用していないサービスに利用制限をかけることもまた不可能。

物理的にあり得ないことばかり書いている。

そんなメールとなっているんですよね。

怪しいポイントの2点目は、こうしたあり得ない内容ということになりました。

 

怪しいポイント③ リンク先URLが公式サイトのURLと違う

怪しいポイントの3点目として、メール本文に貼付されていたリンク先URLに注目してみたいと思います。

サイトのURLというのは、世界に2つと同じものがありません。

どんなに本物を装ったとしても、サイトのURLまでコピーすることはできないんですよね。

これはインターネットのルールであり、全世界共通です。

そこで、この仕様を利用して、メールに貼付されていたリンク先URLが公式サイトかどうかを確認してみたいと思います。

公式サイトであれば、公式サイトのURLの文字列が入っているでしょうからね。

2つのURLを比較してみたところ、これらが全く違っていることが判明!

これはもう決定的なポイントになりました。

 

怪しいポイントまとめ

それではまとめに入りたいと思います。

今回の怪しいポイントは3つありました。

1.利用していない銀行からのメールだった

2.登録していない情報を確認しろ、利用していないサービスに利用制限を設けるというあり得ないないメール内容

3.リンク先URLが公式サイトのURLと違った

以上3点、どれをとっても怪しいポイントになっていました。

 

リンクはクリック(タップ)しない!!

この手のメールは、リンク先URLに誘導してそこで個人情報などを抜き取ることを目的としています。

故に、リンクをクリック(タップ)しないことで自己防衛ができるんですよね。

身に覚えのないメール、怪しいと思ったメールのリンクはクリック(タップ)しない!!

これを徹底したいものです。



コメント

タイトルとURLをコピーしました