カワハラ雑記

カワハラの、雑多な記録。

こんにちは!思わず脱力。銀行を装うフィッシング詐欺系迷惑メール

      2015/07/08

9fc4787f12ead7f3f574cafa26b2815b_s.jpg

結構前から届く迷惑メール

私がPCで使っているメールアドレスに、定期的に届くメール、送信者は三菱東京UFJ銀行となっていますが、開いて1秒で迷惑メールと分かる、偽物感が漂っています。

とりあえず文面を見てください。

送信日時:2013/11/23
送信者:【三菱東京UFJ銀行】 [yanoppy310@yahoo.co.jp]
件名:三菱東京UFJ銀行ーー安全確認

本文:
こんにちは!

これは三菱東京UFJ銀行によって行っているユーザ番号の調査です。
あなたのユーザ番号は使用停止になっているかどうかをチェックしています。
あなたのユーザ番号は合法的であることが保障できるために、下記のリンクをクリックしてください。
https:***************************************00_001
あなたのユーザ番号の承認が完成された後、三菱東京UFJ銀行よりあなたのユーザ番号をチェックしていただきます。

このメールと同じ内容のものが数回届き、その後文面がちょっと変わってまた来ました。

送信日時:2014/01/06
送信者:【三菱東京UFJ銀行】 [z90457@yahoo.com.tw]
件名:「三菱東京UFJ銀行」本人認証サービス

本文:
こんにちは!
最近、利用者の個人情報が一部のネットショップサーバーに不正取得され、利用者の個人情報漏洩事件が起こりました。
お客様のアカウントの安全性を保つために、「三菱東京UFJ銀行システム」がアップグレードされましたが、お客様はアカウントが凍結されないように直ちにご登録のうえご確認ください。
以下のページより登録を続けてください。
https:**********************************************000_001

――Copyright(C)2014 The Bank of Tokyo-Mitsubishi UFJ,Ltd.All rights reserved――

こんなメールが週1回~1ヶ月に1回位の周期で届きます。

メールアドレスが毎回微妙に違いますが、@以下が「yahoo.co.jp」だったりする時点で怪しい。
と言うか間違いなく迷惑メール。
でも本当に問題なのはやはり、本文の出だしの
「こんにちは!」
ではないでしょうか。

最初、本当に銀行からのメールかもと思って開いたところ、目に飛び込んできたのは「こんにちは!」というやたら元気な挨拶。
銀行が送るメールに「こんにちは!」はないでしょ。

絶対に日本人が書いたんじゃないな、ってすぐ分かります。
私がもし、この迷惑メールのライティングを頼まれたとしたら、これよりはマシなものを書ける自信があります。

「こんにちは!」を除くと、典型的なフィッシング詐欺の手口ですね。
確認はしてませんが、本文中のリンクをクリックすると、詐欺集団が準備した、ネットバンキングのIDとパスワードを入力するページがブラウザに表示され、うっかり入力してしまうと、ログイン情報が詐欺集団に渡ってしまう、ということでしょう。

スポンサーリンク

ちょっとずつ進化している

最近、この迷惑メールに新たな動きがあり、UFJ以外からも届くようになりました。
以下のメールが届いたもの。

送信日時:15/04/25 0:00
送信者:新生銀行 [account@shinseibank.com]
件名:【新生銀行】本人認証サービス

本文:
こんkTcVVivVoWe986VMiPZZUBNmBLFkQvaにちは!
最近kTcVVivVoWe752VMiPZZUBNmBLFkQva、利kTcVVivVoWe279VMiPZZUBNmBLFkQva用kTcVVivVoWe555VMiPZZUBNmBLFkQva者のkTcVVivVoWe522VMiPZZUBNmBLFkQva個人kTcVVivVoWe832VMiPZZUBNmBLFkQva情報がkTcVVivVoWe079VMiPZZUBNmBLFkQva一部kTcVVivVoWe255VMiPZZUBNmBLFkQvaのネットkTcVVivVoWe497VMiPZZUBNmBLFkQvaショップkTcVVivVoWe606VMiPZZUBNmBLFkQvaサkTcVVivVoWe056VMiPZZUBNmBLFkQvaーバーkTcVVivVoWe348VMiPZZUBNmBLFkQvaに不正取得kTcVVivVoWe833VMiPZZUBNmBLFkQvaされ、利用者のkTcVVivVoWe182VMiPZZUBNmBLFkQva個人情kTcVVivVoWe468VMiPZZUBNmBLFkQva報漏洩kTcVVivVoWe784VMiPZZUBNmBLFkQva事kTcVVivVoWe050VMiPZZUBNmBLFkQva件が起kTcVVivVoWe310VMiPZZUBNmBLFkQvaこりまkTcVVivVoWe661VMiPZZUBNmBLFkQvaした。
お客様kTcVVivVoWe037VMiPZZUBNmBLFkQvaのアカウンkTcVVivVoWe397VMiPZZUBNmBLFkQvaトの安全性kTcVVivVoWe662VMiPZZUBNmBLFkQvaを保つためkTcVVivVoWe938VMiPZZUBNmBLFkQvaに、「新kTcVVivVoWe271VMiPZZUBNmBLFkQva生kTcVVivVoWe731VMiPZZUBNmBLFkQva銀kTcVVivVoWe980VMiPZZUBNmBLFkQva行シkTcVVivVoWe323VMiPZZUBNmBLFkQvaスkTcVVivVoWe515VMiPZZUBNmBLFkQvaテム」がkTcVVivVoWe891VMiPZZUBNmBLFkQvaアップグレードさkTcVVivVoWe134VMiPZZUBNmBLFkQvaれましたがkTcVVivVoWe300VMiPZZUBNmBLFkQva、お客様kTcVVivVoWe676VMiPZZUBNmBLFkQvaはアカウンkTcVVivVoWe935VMiPZZUBNmBLFkQvaトが凍kTcVVivVoWe295VMiPZZUBNmBLFkQva結されなkTcVVivVoWe537VMiPZZUBNmBLFkQvaいようkTcVVivVoWe779VMiPZZUBNmBLFkQvaに直ちkTcVVivVoWe105VMiPZZUBNmBLFkQvaにご登録のうkTcVVivVoWe438VMiPZZUBNmBLFkQvaえご確kTcVVivVoWe630VMiPZZUBNmBLFkQva認くださkTcVVivVoWe980VMiPZZUBNmBLFkQvaい。
以kTcVVivVoWe266VMiPZZUBNmBLFkQva下のペkTcVVivVoWe118VMiPZZUBNmBLFkQvaージkTcVVivVoWe651VMiPZZUBNmBLFkQvaよりkTcVVivVoWe910VMiPZZUBNmBLFkQva登kTcVVivVoWe269VMiPZZUBNmBLFkQva録をkTcVVivVoWe529VMiPZZUBNmBLFkQva続けてkTcVVivVoWe913VMiPZZUBNmBLFkQvaくだkTcVVivVoWe312VMiPZZUBNmBLFkQvaさい。

https://********************************************************1&fldRequestorID=40

――CopyrkTcVVivVoWe906VMiPZZUBNmBLFkQvaight(C)2015 ShinkTcVVivVoWe399VMiPZZUBNmBLFkQvaei Bank, LimkTcVVivVoWe648VMiPZZUBNmBLFkQvaited――

今度は新生銀行です。
しかも、送信者のメールアドレスの@以下が「shinseibank.com」という、それっぽいものになっています。
「yahoo.co.jp」に比べれば、大幅な進歩ですね。
まあ、「shinseibank.com」も偽装してそういう風に見えるようにしているだけですが。

でも、本文は日本語の間に謎の文字列が入っていて、ほとんど読めない!
所々ある日本語を見てみると、文面はUFJの時とほとんど同じで、「こんにちは!」も健在のようです。

せっかく送信元のメールアドレスも偽装して、それっぽくなってきたのに、本文がこれじゃあちょっとね。
おしいなあ。
もうひと頑張りです。

他にも、
2015/05/06 【セブン銀行】本人認証サービス
2015/05/15 【ゆうちょ銀行】メールアドレスの確認
なんかが届いています。

まとめ

これ、騙される人いるんでしょうか?
1万人に送って、一人でも騙されればOKみたいなスタンスでやってるのかもしれませんが、もうちょっと文面をまともに出来なかったものか。
「こんにちは!」を削除するだけで、成功率が多少アップするような気がしないでもないです。

でも、「こんにちは!」のおかげで、フィッシング詐欺メールなのになんか憎めない感じになってしまってますね

スポンサーリンク

 - その他