ふう、天気が良いね(´∀` )
元気に朝の仕事前の時間に電磁気学理論の勉強をして、朝飯をこしらえて食事して一息ついたところでメールチェックしたら、新手のフィッシング詐欺メールが届いてましたよ(;´Д`)
うっかり騙されるところでした罠(;´Д`)
カード会社とかはSMSで確認を求めてくる事があるけど、銀行が似たような確認をメールで求めてくるというのは聞いたことが無いので怪しいと思ったら、案の定リンク先は偽のフィッシング詐欺サイトだった罠(;´Д`)
詳細ヘッダを見ると、認証が通るドメインから送られていることが判明。
引用:
X-Originating-IP: [202.233.66.128]
X-RocketSenderAuth: yahooip=false; suspicious=false; domainkeys-result=neutral(nosig); dkim-result=neutral(nosig); spf-result=pass; reversed-hostname=sv12447.xserver.jp; dkauth-stat=neutral;
X-Z-SenderAuth: yahooip=false; suspicious=false; domainkeys-result=neutral(nosig); dkim-result=neutral(nosig); spf-result=pass; reversed-hostname=sv12447.xserver.jp; dkauth-stat=neutral;
Received-SPF: pass (sv12447.xserver.jp: domain of mail21_info126@handwork-raira.com designates 202.233.66.128 as permitted sender) receiver=sv12447.xserver.jp; client-ip=202.233.66.128; envelope-from=mail21_info126@handwork-raira.com;
Authentication-Results: ybbmta0020.mail.otm.ynwp.yahoo.co.jp from=handwork-raira.com; domainkeys=neutral (no sig); dkim=neutral (no sig); header.i=@handwork-raira.com; dmarc=none; header.from=handwork-raira.com
handwark-raira.comとか聞いたこともない商用サイトから送信されているぽい。
文面は以下の通り。
引用:
平素より、三菱UFJ銀行をご利用いただきありがとうございます。
三菱UFJ銀行では2019年6月より金融庁の「マネー・ローンダリング及びテロ資金供与対策に関するガイドライン」に基づき、お客さま情報やお取引の目的等を定期的に確認させていただいております。お客さまにはお手数をおかけいたしますが、何卒ご理解とご協力をお願い申しあげます。
※なお、確認させていただく時期はお客さまごとに異なります。
※2024年01月31日までに「お取引目的等のご確認へ」より、お取引の目的等のご確認をお願いいたします。
▼ご取引目的確認
※回答が完了しますと、通常どおりログイン後のお手続きが可能になります。
※一定期間ご確認いただけない場合、口座取引を一部制限させていただきます。
▽お客さま情報等の定期的なご確認にご協力ください
【ご注意】
・お客さま個別の事由で口座のお取引が制限されている場合、本件のお手続きを完了しても制限は解除されません。
・その他重要なお手続きのご案内が表示される場合があります。ご案内を確認後、回答画面が表示されます。
お客さまにはお手数をおかけいたしますが、何とぞご理解、ご協力のほどお願いいたします。
――――――――――――――――――
インターネットバンキングヘルプデスク
0120-895-610(フリーダイヤル)
050-3786-7018(通話料有料)
※21:00〜9:00の時間帯はご照会のみ承ります。
お手続等は改めてお時間を頂戴する場合がありますのでご了承ください。
――――――――――――――――――
※三菱UFJダイレクトのセキュリティ対策について
https://direct.bk.mufg.jp/secure/index.html
※本メールの送信アドレスは送信専用となっております。
返信メールでのお問い合わせは承りかねますので、あらかじめご了承願います。
株式会社三菱UFJ銀行
https://www.bk.mufg.jp
▼ご取引目的確認というところがフィッシング詐欺サイトへのリンクになっており、
h t t p s : / / u 4 1 6 6 2 7 7 3 . c t . s e n d g r i d . n e t / l s / c l i c k ? u p n = # # #
というような送信元は異なる.NETドメイン配下のレンタルサーバーに構築されたフィッシングサイトにリンクされている。ロボット巡回とかでアクセスされてもばれないように、ページは隠されている模様。
なかなか最近は巧妙になってきているね。日本人をターゲットにする敵国の仕業かな。
みんなも気をつけようね。
迷惑メールとして通報しました。
P.S
表題に詐欺メールのタイトル行をコピペしたんだけど途中で切れるのでなんでかなと調べたら、漢字一文字毎にUTFのエンベローブシーケンスが挿入されていてタイトル文字制限数を超えていたのが原因ぽい。なので犯人は日本人でない可能性大。
