「怖い」を「なるほど!」に。
迷惑メール・詐欺メールを実例で解説!
カテゴリー

三菱UFJ会社から緊急のご連絡

件名: 三菱UFJ会社から緊急のご連絡

送信元 : nesmud@mufg.jp

Cc :

Bcc :

添付 :

日付 : 2021/9/15 20:29:13

三菱UFJ銀行利用いただき、ありがとうございます。
このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、カードのご利用を一部制限させていただき、ご連絡させていただきました。

つきましては、以下へアクセスの上、カードのご利用確認にご協力をお願い致します。
 お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。
何卒ご理解いただきたくお願い申しあげます。
ご回答をいただけない場合、カードのご利用制限が継続されることもございますので、予めご了承下さい。

■ご利用確認はこちら

ご不便とご心配をおかけしまして誠に申し訳ございませんが、
何とぞご理解賜りたくお願い申しあげます。

──────────────────────────────────
三菱UFJ銀行

━━━━━━━━━━━━━━━
■発行者■

三菱UFJ銀行
東京都中野区中野4-3-2

──────────────────────────────────
Copyright(C) Mitsubishi UFJ Co.,Ltd.All Rights Reserved.

「三菱UFJ会社」って誰ですか!? 銀行名を間違える致命的なミス

【みぬ犬の独自分析メモ】

これも2021年の事例ですが、現在でも通用する**「送信元偽装(なりすまし)」**の典型例です。

最大のツッコミどころは、自らの社名を間違えている点です。

  1. 【送信元:本物に見えるが中身は別物】送信元アドレス:nesmud@mufg.jpmufg.jp は確かに三菱UFJフィナンシャル・グループの正規ドメインです。しかし、このメールは実際にそこから送られたわけではありません。詐欺ツールを使って、「差出人の表示(Header From)」だけを書き換えています。郵便で言えば、封筒の裏に勝手に「三菱UFJ」と書いただけで、中身は詐欺師がポストに入れたようなものです。ユーザー名の nesmud は意味不明な乱数であり、公式のアカウントではありません。
  2. 【件名の爆笑ミス:「三菱UFJ会社」】件名:三菱UFJ会社から緊急のご連絡銀行の正式名称は「三菱UFJ銀行」です。「三菱UFJ会社」 などという組織は存在しません。「Amazon」や「Google」のような感覚で、「Mitsubishi UFJ Company」と翻訳してしまったのでしょう。自分の名前を間違える銀行員はいません。
  3. 【日本語の不自由さ:「てにをは」の欠落】「三菱UFJ銀行利用いただき、ありがとうございます。」正しくは「三菱UFJ銀行をご利用いただき」です。助詞が抜けています。日本のメガバンクが、挨拶の定型文で助詞を忘れることはありえません。

【ひと目でわかるサマリーBOX】

| 項目 | 内容 | |

| :— | :— | |

| 危険度 | ★★★★★(非常に危険・送信元偽装) |

| 【手口】カテゴリー | 取引制限偽装(カード利用制限)

送信元偽装(Spoofing)

社名誤表記 |

| 【なりすまし先】 | 三菱UFJ銀行 |

| 見抜くポイント | ①組織名が「三菱UFJ会社」になっている

②「利用いただき」など助詞が抜けている

③ユーザー名が乱数(nesmud) |

| 主なターゲット | 三菱UFJ銀行口座保有者 |

【フィッシー団長の悪巧み】

フッフッフ…団長のフィッシーだ。

日本最大の銀行になりすますには、ドメインも偽装しなきゃな!

ツールを使えば mufg.jp と表示させることくらい朝飯前だ!

名前は…「三菱UFJ」の後ろに「会社」をつければ丁寧だろ?

「三菱UFJ会社」。うん、立派な響きだ!

日本語の「てにをは」? 細かいことは気にするな!

「緊急」と言えば、日本人は慌ててボタンを押すんだよ!ガッハッハ!

【探偵たちの捜査会議】

🐰ペコン:

「うわあああ!先輩!大変です!

三菱UFJから『緊急のご連絡』が来ました!

『カードのご利用を一部制限』したそうです!

これじゃお金が下ろせません!

送信元も mufg.jp だから本物ですよ!

早く『ご利用確認』しないと!」

🐱カワミ:

「ペコン君、通帳を見る前に件名をよく見るニャ! 新しい会社ができてるニャ!

証拠①:三菱UFJ会社?

『三菱UFJ会社』って誰だニャ?

銀行は自分のことを『銀行』って呼ぶニャ。

『会社』なんてアバウトな名乗り方はしないニャン!

証拠②:カタコトの挨拶

『三菱UFJ銀行利用いただき』…。

『を』が抜けてるニャ。

天下のメガバンクが、小学生みたいな作文をするわけないニャン!

証拠③:偽装されたドメイン

mufg.jp って書いてあるけど、これは『書いただけ』だニャ。

ユーザー名の nesmud も意味不明だニャ。

本物の銀行なら info とか alert を使うはずだニャン!」

🐶みぬ犬:

「その通りだ!完璧な推理だ、カワミ君!

犯人はな、**「ドメイン偽装」という技術で安心させようとしたが、肝心の「日本語力」と「社名知識」が足りていなかった!

だが、「三菱UFJ会社」**というマヌケな名前で、その正体は海外の詐欺グループだとバレバレだ!

鉄則を忘れるな!

『自分の会社名を間違えているメール(〇〇会社、PAYPAY会社など)は100%詐欺!』

『送信元が本物に見えても、日本語がおかしければ“なりすまし”を疑え!』

こんな基本もできていないなりすましメール、自信を持ってゴミ箱にシュートだぜ!」

【みぬ犬の総括】

送信元アドレス(From)は、年賀状の差出人欄と同じで、実は簡単に偽装できてしまう(もちろん、最近はDMARCなどの技術で防がれることも多いが、すり抜けることもある)。

だからこそ、「アドレスが正しい=本物」と盲信してはいけない。

「銀行が自社の名前を間違えるか?」「助詞が抜けるか?」

その違和感こそが、最強のセキュリティだ。

【この事件から学べる防衛術】

教訓:銀行は「てにをは」を間違えません。

今すぐできる対策:

✅ 社名の「一言一句」を確認:

「三菱UFJ銀行」が正解です。「三菱UFJ会社」「三菱UFJバンク」「MUFGカード会社」など、微妙に違う名前は全て詐欺です。

✅ 助詞のチェック:

「利用いただき」「アカウント更新できませんでした」など、助詞が抜けたり不自然だったりするメールは、外国語からの機械翻訳です。

✅ アプリで確認:

三菱UFJ銀行には公式アプリがあります。本当に取引制限がかかっているなら、アプリを開いた瞬間に通知が出ます。メールのリンクは不要です。

この記事は役に立ちましたか?

もし参考になりましたら、下記のボタンで教えてください。

【PAYPAY会社】お取引を規制いたしました 前の記事 【三菱UFJ】お取引を規制いたしました 次の記事

関連記事

コメント

この記事へのトラックバックはありません。