三菱東京UFJ銀行のフィッシング詐欺メールが問題になっていますが、最近のものはさらに巧妙になっています。 私のところにも2~3日おきにきています。もっともわかる人にはこれだけでも怪しいですが・・・
当初タイトルは「三菱東京UFJ銀行ーー安全確認」でしたが、BCCで送信されている為、宛先表示が自分のメルアドになっていないし、送信元にはYahooドメインが使用されているのでそれだけで偽装メールと判断できます。
しかし、年末から今年はじめにかけてタイトルが「ログイン-ご本人確認」になり、直近では「メールアドレスの確認」になっています。 文面も英文を日本語訳したような従来の不自然なものではなく、下記のように文章も丁寧になりきちっとした日本語になっています。 送信元も銀行のアカウントを使ったメルアドだし宛先も私の正規メルアドになっていました。 メールプロパティで確認してもメルアドの偽装は見受けられず、どこからみても銀行からのメールとしか思えません。 しかも、以前はフィッシングとして網にかかっていたアンチウィルスソフトにもひっかからなくなりました。
メール内のURL(hppts)クリックすると、comドメインの別URL(http)に誘導される訳ですが、試しにメール内の複数のURLをクリックしてみると、現在はMSと連携をとっているようでいずれも強制的に動作停止するようになっていました。
手をかえ品をかえネット社会はなんでもありです。 利便性と危険が表裏になっている世界~くれぐれも気をつけましょう。