サイトアイコン HEARTLAND

『詐欺メール』三菱デビットから『安全な取引を守るための一時的措置』と、来た件

heart

 

★フィッシング詐欺解体新書★
スマホやタブレットが普及し増々便利になる私たちが生活する世の中。
それに比例して増えてくるのが悪質な詐欺行為。
このブログエントリーは、フィッシング詐欺メールの注意喚起拡散を目的とし
悪意を持ったメールを発見次第できる限り迅速なご紹介を心掛けています。
もし気が付かずに詐欺サイトログインしてしまった場合は、まず落ち着いてできる限り早く
パスワードの変更やクレジットカードの利用停止を行ってください。

ありもしない不正利用を騙る詐欺

いつもご覧くださりありがとうございます!

ここ数日、三菱UFJ銀行のデビットカードに関する詐欺メールが増えております。
私の受信箱にも複数通のメールが確認されたのでその代表的なものを今回はご紹介していこうと思います。

件名:[spam] 安全な取引を守るための一時的措置
送信者:”三菱デビット(Visa)” <mufg.bk-Email@cbel.com>三菱デビット(Visa)に関連する被害件数が、近年にない規模で増加しております。

こうした状況を踏まえ、お客さまの資産をお守りするため、当行では三菱デビット(Visa)の取引監視を一層強化しております。その結果、システムが可疑な取引を検出し、お客さまの三菱デビット(Visa)の取引を一時的に制限させていただきました。この制限により、お客さまご自身が行われた取引であっても停止される可能性がございます。何卒ご理解賜りますようお願い申し上げます。

この度の措置によりご不便をおかけしますことをお詫び申し上げますが、お客さまの資産をお守りするための安全対策として、何卒ご理解いただけますようお願い申し上げます。制限解除をご希望の場合は、以下のURLより取引明細をご確認いただき、取引がご自身によるものであることをご確認のうえ、解除手続きをお願いいたします。

[取引明細確認URL]

h**ps://debit.cr.mufg.jp/p/login/CS8df8sU?cc=7RpvDO ←これ偽装されています

また、取引に不審な点がなく、ご自身で操作を行っていないにもかかわらず、三菱デビット(Visa)の利用が停止されている場合は、上記のリンクから解除手続きを行うか、以下のお問い合わせ先までご連絡ください。

(※)資金移動、ワンタイムパスワード(アプリ)の登録、Eメールアドレスの変更、ご利用限度額の変更など。

【お問い合わせ先】
インターネットバンキング不正利用ご相談ダイヤル
電話番号:0120-111-082
受付時間:24時間365日

※ 本メール内のURLを他人と共有しないでください。確認や手続き完了後は、このメールを削除していただけますようお願い申し上げます。

© MUFG Bank, Ltd. All rights reserved.

なんだか難しいことが書いてありますが、簡単に要約すると不正利用の疑いでカードの利用が一時停止されているのでリンクから利用内容を確認して一時停止の解除を申請しろというもの。
偽サイトにログインさせるふりをしてそのアカウントの情報を盗み出し口座操作して詐欺を行うものです。

この件名には”[spam]”とスタンプが付けられているので迷惑メールの類です。
このスタンプはスパムスタンプと呼ばれるサーバーからの注意喚起で、これが付いている
ものは全て迷惑メールと判断されたもの。
うちのサーバーの場合注意喚起だけですが、例えばGoogleのGmailサーバーの場合だと
否応なしに『迷惑メール』フォルダーに勝手に保存されるような仕組みもあります。

送信者として記載されているメールアドレスのドメイン(@より後ろ)は”cbel.com
ここは送信者がいくらでもウソを書くことができる部分で絶対鵜呑みにしてはいけません。
因みにが『三菱UFJ銀行』利用するメールアドレスのドメインを『Search Labs | AI 』で検索してみると
『@bk.mufg.jp』と出ました。
故にこのドメイン以外のメールアドレスで届いた『三菱UFJ銀行』のメールは全て偽物と言うことになります。

メールのヘッダー情報からこのドメインの持ち主について調べると、このドメイン”cbel.com”は偽装されていることが分かりました。
またヘッダーにある送信者のIPアドレスからそのロケーションはブラジルのサンパウロであることも確認されました。

詐欺サイトは南米の国ウルグアイに設置されていた

さて、本文に付けられた詐欺サイトへのリンクですがURLは以下の通りです。
【h**ps://debit.cr.mufg.jp/p/login/CS8df8sU?cc=7RpvDO】
(直リンク防止のため一部の文字を変更してあります)

『mufg.jp』とここには三菱UFJ銀行のドメインが使われているようにも見えますが、もちろんこれはリンク偽装で、開いてみるとこのURLとは別サイトに接続されるよう仕組まれています。
で、実際のリンク先のURLは以下の通りです。
【h**ps://debit.cr.mufg.debitcrmufg.net.pl/?cc=CS8df8sU7RpvDO.jp】

使われているドメインは”debit.cr.mufg.debitcrmufg.net.pl”でこの”.pl”はポーランドに与えられた国別ドメイン。
このドメインを割当てているIPアドレスからそのロケーション地域を調べると、なんとその地は南米の国ウルグアイの首都モンテビデオであることが分かりました。

リンク先は、既に危険なサイトとして周知されているようで、接続すると直ぐにGoogleからブロックされました。
ブロックを解除して詐欺サイトを訪れてみましたが、既に接続できな状態でした。

まとめ

恐ろしいことに、今、こうしている間にも大量のフィッシング詐欺メールが発信されたくさんの
フィッシング詐欺サイトが作られ消滅していきます。
次から次に新種のメールが届くので常に意識して被害に遭わないようご注意ください。

いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;
モバイルバージョンを終了