先日、私のスマホ(携帯)のメールアドレス宛てにMUFGから不正ログインがあったので、セキュリテイの対策上一時的にIDを変更しました。みたいなメールが来ていてちょっとびっくりしました。
でも・・・。うんウ・・ ウン(・_・;)待てよ。私、MUFG銀行口座やクレジットカードなんて持っていない・・・。
そこで確信しました記載されているURL自体も今どき銀行のURLにしてはSSL化されていないURLだったしまずありえない。
銀行口座自体を開設していないのにweb上から不正にアクセスされるってあり得ない!
以下に、その着信したメール内容全文(URLは伏せます。)を記載しておきます。
MUFGカードWEBサービスご登録確認
いつも MUFGカードWEBサービスをご利用いただき、ありがとうございます。
この度、MUFGカードWEBサービスに対し、第三者によるアクセスを確認いたしました。
万全を期すため、本日、お客様のご登録IDを以下のとおり暫定的に変更させていただきました。
お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。
何卒ご理解いただきたくお願い申しあげます。
https://www.◯◯◯◯◯◯-mufg–jp-card.club/◯◯◯◯◯◯/id
上記MUFGカードWEBサービスIDは弊社にて自動採番しているものですので、
弊社は、インターネット上の不正行為の防止・抑制の観点からサイトとしての信頼性・正当性を高めるため、
大変お手数ではございますが、下記URLからログインいただき、
任意のIDへの再変更をお願いいたします。
なお、新たなID?パスワードは、セキュリティの観点より「8桁」のご登録を強くおすすめいたします。
https://www.◯◯◯◯◯◯-mufg–jp-card.club/◯◯◯◯◯◯◯/id
*他のサイトでも同じIDをご利用の場合には、念のため異なるIDへの変更をおすすめいたします。
———————————————————————–
*誠に勝手ながら本メールは発信専用アドレスより配信しております。
本メールにご返信いただきましても、お答えすることができませんのでご了承ください。
———————————————————————–
<三菱UFJニコス銀行>
受付時間 9:00〜19:00(土日・祝日・銀行休業日を除きます)
と以上のような若干意味不明なメール内容分であり、
しかも銀行ともあろうものが問い合わせ電話番号自体を載せられていない。
送信元のメールアドレスはniftyのドメインのメールアドレスでした。通常の企業において(特に銀行関係など)ドメインがniftyってあり得ないでしょう。
一応、送信元のメールアドレスを公開記載させていただいておきます。
送信元メールアドレス:k1as007@nifty.com
ますます、怪しいあやしすぎる。
調べたところ・・・。
MUFGにおいてはこのフィッシング詐欺メールは把握しているようでしっかりとホームページに以下のように記載されていました。
メールのヘッダー情報の確認も大事です。昔から言われていますが・・・。
スマホ(携帯)に送られてきたメールをGmail宛てに転送してみると、以下のようにしっかりとGmailにおいてはフィッシング詐欺などの赤い警告表示が出ていました。
ありがたいですgoogleさんのGmailのセキュリテイ!!
コメント