「【三菱東京UFJ銀行】本人認証サービス」というメールが届いたんですけど、やっぱり偽メールでした

さっき「【三菱東京UFJ銀行】本人認証サービス」という宛名でメールが届いていました。本文は以下です。

こんにちは!
最近、利用者の個人情報が一部のネットショップサーバーに不正取得され、利用者の個人情報漏洩事件が起こりました。
お客様のアカウントの安全性を保つために、「三菱東京UFJ銀行システム」がアップグレードされましたが、お客様はアカウントが凍結されないように直ちにご登録のうえご確認ください。

以下のページより登録を続けてください。

https://entry11.bk.mufg.jp/ibg/dfw/APLIN/loginib/login?_TRANID=AA000_001

――Copyright(C)2014 The Bank of Tokyo-Mitsubishi UFJ,Ltd.All rights reserved――

「【三菱東京UFJ銀行】本人認証サービス」って初めて聞きました。それに、文面を読んでも怪しい感じです・・・。「こんにちは!」とか、そんな感じで始まるものですかねぇ。

少し調べましたが、まず差出人のメールアドレスが偽装されています。「Return-Path」を見ると、「Return-Path: <a2679846129@yahoo.com.tw>」となっています。

また、メール本文中にはURL「https://entry11.bk.mufg.jp/ibg/dfw/APLIN/loginib/login?_TRANID=AA000_001」にアクセスするように案内されています。このURLは、三菱東京UFJ銀行のログイン画面へアクセスするURLで間違いはないんですが、クリックすると別のサイトに誘導されます。

ですので、「【三菱東京UFJ銀行】本人認証サービス」って宛名でメールが届いていたら、速やかに破棄したほうがいいですね。

著者:bouya Imamura