三菱UFJを名乗る「「三菱UFJ銀行」ご利用環境確認用ワンタイムURLのお知らせ」に注意を

三菱UFJメール 注意喚起
このエントリーをはてなブックマークに追加
Pocket

三菱UFJを名乗る不審なメールが出回っています

今回は三菱UFJを名乗る不審なメールを受信しましたので、公開させていただきます。

件名は「「三菱UFJ銀行」ご利用環境確認用ワンタイムURLのお知らせ」となっていました。

どんなメールだったのか、ご覧ください<m(__)m>

 

メール本文

それではメール本文を見ていきましょう。

転記開始

件名:「三菱UFJ銀行」ご利用環境確認用ワンタイムURLのお知らせ

MUFGカード(リンク)】利用いただき、ありがとうございます。
このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、カードのご利用を一部制限させていただき、ご連絡させていただきました。

つきましては、以下へアクセスの上、カードのご利用確認にご協力をお願い致します。
お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。
何卒ご理解いただきたくお願い申しあげます。
ご回答をいただけない場合、カードのご利用制限が継続されることもございますので、予めご了承下さい。

 

■ご利用確認はこちら(リンク)

 

ご不便とご心配をおかけしまして誠に申し訳ございませんが、
何とぞご理解賜りたくお願い申しあげます。

──────────────────────────────────

■発行者■

三菱UFJニコス株式会社
東京都文京区本郷3丁目33番5号(リンク)

──────────────────────────────────
Copyright(C) Mitsubishi UFJ Co.,Ltd.All Rights Reserved.

転記終了



怪しいポイント① 三菱UFJのサービスを利用していない

ここからはこのメールの怪しいポイントをみていきたいと思います。

まず第一に、私は三菱UFJのサービスを利用していません。

利用していないサービスからこうしてメールが送られてくるのはおかしいですよね。

利用していないということは、利用登録をしたことがないということになります。

利用登録をしたことがないということは、メールアドレスの登録もしていないということです。

ではなぜ先方はメールアドレスを知っているのでしょうか?

この時点で怪しく感じると共に、気持ち悪さもありますよね。

そもそも教えたことがないものを知っているということは、本人が承知していない方法でメールアドレスを取得しているということになります。

三菱UFJといえば銀行などのサービスをしている会社ですが、そんな会社がこんな方法でメールアドレスを取得するでしょうか?

私はしないと思いますけどね。

まず最初の怪しいポイントは、こうした内容となりました。

 

怪しいポイント② 存在しないカードの利用を一部制限するという内容

怪しいポイントの2点目として、メール本文を見ていきたいと思います。

メール本文ではこんな記述がありました。

「このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、カードのご利用を一部制限させていただき、ご連絡させていただきました。」

なんだか・・・この文言のメールめちゃくちゃ多いんですよね(-_-;)

多分おんなじ人が書いているんだろうな、もしくはコピペしてるんだろうな・・・なんて思いますorz

本文では不正利用された可能性があり、それを理由にカードの利用を一部制限したと宣言しています。

しかしこれはおかしな話なのです。

そもそも私は三菱UFJのサービスを利用していません。

ということは、カードが物理的に存在していないんですよね。

その存在していないカードが不正利用され、存在しないカードを一部利用制限するといっているんです。

こんなこと物理的に不可能です。

存在しないものを使うことはできませんし、利用制限することもできません。

怪しいポイントの2点目は、こうした合えり得ない内容ということになりました。



怪しいポイント③ リンク先URLが公式サイトと全く違う

怪しいポイントの3点目として、メール本文に貼付されていたリンク先URLに注目してみたいと思います。

サイトのURLというのは、世界に2つと同じものがありません。

どんなに本物を装ったとしても、サイトのURLまでコピーすることはできないんですよね。

これはインターネットのルールであり、全世界共通です。

そこで、この仕様を利用して、メールに貼付されていたリンク先URLが公式サイトかどうかを確認してみたいと思います。

公式サイトであれば、公式サイトのURLの文字列が入っているでしょうからね。

2つのURLを比較してみた結果、これらが全く違っていることは判明。

これはもう決定的なポイントになりました。

 

怪しいポイントまとめ

それではまとめに入りたいと思います。

今回の怪しいポイントは3つありました。

1.利用していないサービスからのメールだった

2.存在しないカードを一部利用制限するというあり得ない内容だった

3.リンク先URLが公式サイトのURLと全く違った

以上3点、1つも内容がかすっていないただただ怪しいメールとなっていましたね。

 

リンクはクリック(タップ)しない!!

この手のメールは、リンク先URLに誘導してそこで個人情報などを抜き取ることを目的としています。

故に、リンクをクリック(タップ)しないことで自己防衛ができるんですよね。

身に覚えのないメール、怪しいと思ったメールのリンクはクリック(タップ)しない!!

これを徹底したいものです。



コメント

タイトルとURLをコピーしました