セキュリティソフト(ウイルス対策ソフト)

メニュー

三菱東京UFJ銀行を騙るフィッシングメール発生、不自然な日本語にも注意!

2015.07.31

7月28日、フィッシング対策協議会は三菱東京UFJ銀行を騙るフィッシングメールに関する報告を複数受けているとして、同行のインターネットサービス利用者に注意を呼びかけています。

問題のフィッシングメールは、件名「三菱東京UFJ銀行より大切なお知らせです」となっており、メール本文は「こんにちは!」で始まっています。

150731

システムのセキュリティ更新とのニセの情報

メール本文では、銀行側のセキュリティシステム更新をにおわせる内容で、アカウントがロックされないよう、ログインを求める内容となっています。

もちろん、誘導される先がフィッシングサイトです。

150731_01

不自然な日本語

ザッと本文を見ただけでもかなり不自然な日本語が使われており、本来出現するはずのない場所に「?」マークが表れたりしています。

おかしなところに出現しているクエスチョンマークは恐らくは文字化けで、日本語のシステムでは存在しない文字コードの文字が埋め込まれていると思われます。

不自然な日本語といい、まず間違いなく海外からのメールでしょう。

これら2点も、フィッシングメールの一部の特長となっていますので、文章を読んでいておかしな日本語が使われている場合には、真っ先にそのメールを疑ってかかる習慣を付けましょう。

三菱東京UFJ銀行:当行を装った不審な電子メールにご注意ください。

7月はフィッシングメールが大量発生

7月中には本件も含め、10種類ものフィッシングメールが送りつけられていたようです。

フィッシング対策協議会には、OCN、三井住友銀行、クウェア・エニックス、アメーバ、PayPal、シティバンク銀行、ジャパンネット銀行をかたるフィッシングメールが出回っているとの報告がされています。

フィッシング対策協議会:緊急速報一覧

150731_02
メールの内容を見てみると、半数は本件と同様にメール本文に機械翻訳をしたかのような極めて不自然な日本語が使われています。また、ところどころ文字化けも発生しているようです。

これら2点も、フィッシングメールに気づくためのチェックポイントとして利用しましょう。

ただし、これほどに不自然な日本語をそのまま流してしまうのは、フィッシングとしては極めて稚拙な部類に入ります。

企業などが狙われる標的型の攻撃と同様に、ホンモノの攻撃者は受け取った人に怪しいと思わせないような巧妙な攻撃を仕掛けてきます。十分に注意して対処する必要があります。