『詐欺メール』「MUFGカードWEBサービスご登録情報を更新してください」と、来た件

MUFGらしからぬメールアドレス

あからさまにおかしなメールアドレスを使った三菱UFJ銀行を騙るジャンクメールです。

このメールは既に退社したスタッフ宛に送られてきたもの。
アカウントが見当たらずメールサーバーに留まっていました。

カード関係のジャンクメールって飾らない質素なものが多いですね。
ただ、残念なことにフォントが中華フォントじゃねぇ…

件名が「[spam] MUFGカードWEBサービスご登録情報を更新してください」
”[spam]”はスパムスタンプでうちのサーバーが敏感に反応した証拠♪
これがあるから悪意のあるメールだと簡単に判断できるんです！
まあでもよく色々考えますな～まったく…

差出人は「"Mitsubishi UFJ Card" <like-Gecko13@mail13.address001.top>」
ね、こんなメールアドレスじゃおかしいでしょ？！
だって国内大手の銀行さんですよ、それがこんな”address001.top”なんてドメインを…
偽装ですよ偽装！
このドメイン調べてみたら実際にアメリカのラスベガスで運用されているものでした。

差出人の情報はメールのヘッダーと呼ばれる部分の”Received”に隠されています。
このメールの場合はこちら。

Received: from mail13.address001.top (unknown [104.148.95.110])

”104.148.95.110”が差出人が利用したメールサーバーのホスト情報。
これを調べることでそのホストの置かれている位置がおおよそ判断できます。

これで見ると、ホストの位置はアメリカのロスアンゼルスのようですね。
そしてこのIPアドレスは”mail13.eaa5s.bar”ってドメインに割り当てられていますから
差出人のメールドメインはこのドメインだということが分かりますね！
実際には持ち主まで調べてみましたが、その情報のほとんどが”REDACTED FOR PRIVACY”
となっていてプライバシーが保護されていました。

リンクは接続しないで！

さて、本文ですが、どうですかこの宛名。

本当のMUFGなら会員の氏名なんて絶対知ってるはずだからこのような宛名では送らない
と思いますがどうでしょうか？
それにしてもMUFGグループって色々なカードがあるんですね、知りませんでした(^^;

本文を読むと、このメールにはシステム変更に伴いアカウントの情報を更新しなければ
ならないので、提示したサイトからログインしてアカウントを更新しろと書かれています。

この手のメールの一般的な手口は、偽サイトに誘導しログイン画面にてアカウント情報を
入力させ詐取し、その盗み取ったアカウント情報を使い様々な悪さを行います。

ですから、メールに記載されているリンクやリンクボタンを押してはいけません！

このメールではこのようなURLにリンクされています。

”mufg”の文字も見えますが、このURLで利用されているドメインは”acountsecuer.com”
なのでMUFGとか縁も所縁もありません！！

では、この”acountsecuer.com”と言うドメインはどんな組織も持ち物なんでしょうか？
そしてどこの場所で運用されているんでしょうか？
早速調べてみましょう！

登録者の情報は見事にプライバシー保護されていますね(^^;)
このドメインを使ったホストは現在アメリカのカリフォルニア州サンタクララってところに
あるようです。

目的を達成したのかそれとも当局にかぎつけられたためかリンク先は既に閉鎖していました。
とにかくショップ、金融関係などお金の絡むメールのリンクは絶対に直接開こと！
必要ならスマホアプリを活用してください！