よくある偽メールだ。

メールにあるURLはリンクになっているので、クリックすると

http://bk.mufg.jp.mav.cn.com/ibg/dfw/APLIN/loginib/login.htm?_TRANID=AA000_001

というインチキサイトに誘導される。

書いてあるURL

https://entry11.bk.mufg.jp/ibg/dfw/APLIN/loginib/login?_TRANID=AA000_001

をコピペしてアクセスすると；

というページで、本物の三菱東京UFJ銀行のページなのだ。

メールのヘッダを読むと；

<html><head> <meta content="text/html; charset=gb2312" http-equiv=Content-Type> </head> <body> <p>こんにちは�</p> <p>2014定仝眉曹�|奨UFJ�y佩々のシステムが芦畠來の厚仟がされたため、 お人��はアカウントが��Y?俚蓄されないように、岷ちにアカウントを ご�J�^ください。</p> <p>參和のペ�`ジより鞠�hを�Aけてください。</p> <p><a href="http://bk.mufg.jp.mav.cn.com/ibg/dfw/APLIN/loginib/login.htm?_ TRANID=AA000_001">https://entry11.bk.mufg.jp/ibg/dfw/APLIN/loginib/ login?_TRANID=AA000_001</a></p> <p><br>�D�DCopyright(C)2014 The Bank of Tokyo-Mitsubishi UFJ,Ltd. All rights reserved�D�D</p> <p></p></body></html>

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17

<html><head> <meta content="text/html; charset=gb2312" http-equiv=Content-Type> </head> <body> <p>こんにちは�</p> <p>2014定仝眉曹�|奨UFJ�y佩々のシステムが芦畠來の厚仟がされたため、 お人��はアカウントが��Y?俚蓄されないように、岷ちにアカウントを ご�J�^ください。</p> <p>參和のペ�`ジより鞠�hを�Aけてください。</p> <p><a href="http://bk.mufg.jp.mav.cn.com/ibg/dfw/APLIN/loginib/login.htm?_ TRANID=AA000_001">https://entry11.bk.mufg.jp/ibg/dfw/APLIN/loginib/ login?_TRANID=AA000_001</a></p> <p><br>�D�DCopyright(C)2014 The Bank of Tokyo-Mitsubishi UFJ,Ltd. All rights reserved�D�D</p> <p></p></body></html>

となっていて文字セットがgb2312、つまり中国語で書いたメールで、表記されているURLは実は　.mav.cn.com　というサイトのページであることがわかる。中国内のサイトだ。つまり見えている文字列は本物のURLだけど 、リンクされているアクセス先は中国の詐欺サイトなのだ。

メールにあるURLは本物だとは限らないのだ。たとえ、お金に関わらない事案でも、メールに書いてあるサイトのURLは文字列をコピペして、ブラウザに入力してアクセスする習慣をつけたほうがいい。

インストールしているセキュイリティソフトでこのような詐欺サイトへのアクセスができないようになっているが、詐欺サイトであるという登録がされないうちに騙されちゃうことがあるからな。