「怖い」を「なるほど!」に。
迷惑メール・詐欺メールを実例で解説!
カテゴリー

【三菱UFJ】お取引を規制いたしました

件名: 【三菱UFJ】お取引を規制いたしました

送信元 : tsmuuctrl@mufg.jp

Cc :

Bcc :

添付 :

日付 : 2021/9/17 9:08:57

三菱UFJ銀行ご利用のお客様

いつも三菱UFJ銀行をご利用いただき、ありがとうございます。
お客さまのお取引を規制させていただきましたので、お知らせします。
規制内容は下記をご確認ください。
取引規制日時:2021/09/17 9:09:11
取引規制内容
・出金規制
・入金規制
以下へアクセスし、規制解除をしてください。https://entry.ilbk-mufg.com/

━━━━━━━━━━━━━━━━━━
株式会社 三菱UFJ銀行
金融機関コード(銀行コード):0005

登録金融機関 関東財務局長(登金)第5号

加入協会 日本証券業協会、一般社団法人

金融先物取引業協会、一般社団法人 第二種金融商品取引業協会

「ilbk」って何!? 本物に似せた偽ドメインの罠

【みぬ犬の独自分析メモ】

これも2021年の事例ですが、**「本物っぽい偽ドメイン」**を使った非常に巧妙なフィッシング詐欺です。

先ほどの「PayPay会社」や「三菱UFJ会社」のような笑えるミスがなく、見た目が少し洗練されている分、騙される人が多いタイプです。

  1. 【URLの偽装:ilbkの謎】リンク先:https://entry.ilbk-mufg.com/三菱UFJ銀行の正規のインターネットバンキング(三菱UFJダイレクト)のURLは direct.bk.mufg.jp などです。今回の ilbk-mufg.com は、犯人が取得した偽ドメインです。「ilbk」は「Internet Banking」や「ibk(internet bank)」に見間違えさせようとしている意図を感じます。また、末尾が銀行の .jp ではなく、商用の .com になっているのも大きな特徴です。
  2. 【テンプレートの使い回し】本文をよく見てください。「取引規制日時」「・出金規制・入金規制」という書き方。これは先ほどの「PayPay銀行(japannetbanok)」のメールと構成が全く同じです。同じ詐欺グループが、銀行名とロゴだけを差し替えて、複数の銀行の顧客を同時に攻撃していた証拠です。
  3. 【送信元偽装(Spoofing)】送信元アドレス:tsmuuctrl@mufg.jpこれも先ほどと同様、表示上は本物のドメイン mufg.jp になっていますが、中身は偽装です。ユーザー名の tsmuuctrl は、「MUFG Control(管理)」っぽく見せようとしていますが、公式はこのような意味不明な短縮語を使いません。

【ひと目でわかるサマリーBOX】

| 項目 | 内容 | |

| :— | :— | |

| 危険度 | ★★★★★(非常に危険・偽サイト誘導) |

| 【手口】カテゴリー | 取引制限偽装(入出金規制)

類似ドメイン詐欺(Typosquatting)

テンプレート使い回し |

| 【なりすまし先】 | 三菱UFJ銀行 |

| 見抜くポイント | ①URLが正規(bk.mufg.jp)ではない(ilbk-mufg.com)

②「規制」という言葉の使い方が少し不自然

③PayPay銀行詐欺と同じテンプレート |

| 主なターゲット | 三菱UFJ銀行口座保有者 |

【フィッシー団長の悪巧み】

フッフッフ…団長のフィッシーだ。

「三菱UFJ会社」の件名は失敗したからな、今回は真面目にやるぞ。

URLは本物っぽく ilbk-mufg.com を取った!

「i(アイ)」と「l(エル)」が並んでると、なんかインターネットバンキングっぽく見えるだろ?

中身はPayPay銀行のやつをそのままコピペだ!

「規制」って言葉を使えば、行政処分みたいで怖がるからな!ガッハッハ!

【探偵たちの捜査会議】

🐰ペコン:

「うわあああ!先輩!また三菱UFJから規制メールです!

今度は『会社』じゃなくてちゃんと『銀行』って書いてあります!

URLも ilbk-mufg …インターネット・ラッキー・バンク・キング?

なんか本物っぽいドメインですよ!

今度こそクリックしなきゃ!」

🐱カワミ:

「ペコン君、ラッキーなんてどこにも書いてないニャ! それは罠ドメインだニャ!

証拠①:偽物のURL

三菱UFJ銀行の正規URLは direct.bk.mufg.jp だニャ。

ilbk-mufg.com なんてサイトは、犯人が作った偽の入り口だニャ。

銀行は .com よりも、信頼性の高い .jp を使うのが普通だニャン!

証拠②:コピペの証拠

この『出金規制・入金規制』って書き方、さっきのPayPay銀行詐欺と一緒だニャ。

銀行が違えば文面も変わるはずなのに、全く同じなのはおかしいニャン!

証拠③:規制という言葉

銀行は普通『利用制限』とか『一時停止』って言うニャ。

『お取引を規制いたしました』って、なんか警察みたいで違和感があるニャ。

これも海外の詐欺師が辞書を見て適当に選んだ言葉だニャン!」

🐶みぬ犬:

「その通りだ!完璧な推理だ、カワミ君!

犯人はな、**「それっぽい文字列のドメイン」を取得して、「本物と見間違える一瞬」を狙っている!

だが、「正規URLとの相違」と「使い回しの文面」**で、その正体は量産型フィッシングだとバレているぞ!

鉄則を忘れるな!

『銀行のログイン画面へ誘導するメールのURLは、ブックマークと照合せよ!』

『.com や .cn など、正規ドメイン(.jp)以外が含まれていたら詐欺だ!』

こんな偽装工作だらけのなりすましメール、自信を持ってゴミ箱にシュートだぜ!」

【みぬ犬の総括】

フィッシング詐欺において、URL(ドメイン)の確認は最後の砦だ。

どんなにメールの文章が完璧でも、どんなに送信元を偽装しても、「リンク先のURL」だけは、犯人のサーバーを指していなければならない。

そこを見れば、100発100中で見抜ける。

「mufg」の文字が入っているからといって安心せず、前後の文字もしっかり見よう。

【この事件から学べる防衛術】

教訓:銀行のURLは「.com」ではありません。

今すぐできる対策:

✅ URLの「構造」を知る:

三菱UFJ銀行のダイレクトバンキングは direct.bk.mufg.jp です。これ以外の、例えば mufg-web.com や login-mufg.net などは全て詐欺サイトです。

✅ メールのリンクからはログインしない:

これが鉄則です。どんなに緊急と言われても、メールの青い文字(リンク)は押さず、Google検索で「三菱UFJダイレクト」と検索してアクセスしてください。

✅ 他行のメールと比較する:

複数の銀行から、同じタイミングで、似たような「規制」メールが届いたら、それは大規模なフィッシング攻撃の合図です。全て無視してください。

この記事は役に立ちましたか?

もし参考になりましたら、下記のボタンで教えてください。

三菱UFJ会社から緊急のご連絡 前の記事 AmazonからのEメール - アマゾン 次の記事

関連記事

コメント

この記事へのトラックバックはありません。