1月12日のブログでフィッシングメールについての記事を書きました。
今度は三菱東京UFJ銀行の名前を使った詐欺メールをご紹介します。
このメールは、今朝の1月21日(8:12)に届いたメールです。
詐欺メール
先日の詐欺メール(フィッシングメール)はスクウェア・エニックスというゲーム会社の名前を騙っていましたが、今度は三菱東京UFJ銀行の名前を騙ったメールが届きました。(先日紹介した詐欺メールの記事はこちら)
まずは、メールの全文を下記に掲載しておきます。
************************************************************************ 三菱東京UFJ銀行Eメール配信サービス ************************************************************************ 2014年「三菱東京UFJ銀行」のシステムセキュリティのアップグレードのため、貴様のアカウントの利用中止を避けるために、検証する必要があります。 以下のページより登録を続けてください。 https://entry11.bk.mufg.jp/ibg/dfw/APLIN/loginib/login?_TRANID=AA000_001 ――Copyright(C)2014 The Bank of Tokyo-Mitsubishi UFJ,Ltd.All rights reserved――
特徴的な不審な文章
このメールを出した犯人は、短い文章なのでボロが出にくいと考えているかもしれませんが、不審さ満点です。1.使わない熟語
メールの受けてに対して戦時中でもあるまいし「貴様」と記載しています。これは「きさま」としか読めません。
日本語ソフトでは「あたなさま」で変換するれば「貴方様」となります。
翻訳ソフトなどが使われているのかもしれません。
2.変な日本語
メールを一読して違和感を感じてしまうのは、変な日本語の文章だからです。①「アップグレードのため、貴様のアカウントの利用中止を避けるために、」
同じ言葉を重複して使っています。
書きなれない人が冒してしまいやすい文章になっています。
②「・・・のアカウントの利用中止を避ける」
「利用中止」の意味は利用をとり止めるという意味です。
ここでは「利用停止」もしくは「停止」を使うのが妥当でしょう。
これも翻訳ソフトで翻訳したのではないかと疑いたくなる文章です。
仮にこの部分を直したとしても、文章的にはおかしいために違和感が残ります。
ですが、悪用防止のためにこのくらいに留めておきます。
③「検証する必要があります。」
えっ、誰が?
と言ってしまいそうです。
④「・・・登録を続けてください。」
続けるも何も、まだ何もしてません!
3.改行なし
日本語には独特の文化があるらしく、文章に改行を入れることで読み手に読みやすい文章にすることが日常的に行われています。ところが、この手の違和感を感じるメールには改行が使われていません。
(googleやAmazonからのメールも同様ではありますがw)
4.フォントがおかしい
一般に使われているフォント(字体)と違って、コピーを繰り返した粗悪な印刷物のように見えます。日本では通常使用されないフォントで、メールが作成されているのかもしれません。
4.連絡先を明確しない
一般に日本のビジネス社会では、メールの発信人はもとより、問い合わせ先や会社名を明確に末尾に記載するのが慣例です。発信人が曖昧になり責任の所在がわからないためです。
明確な連絡先がないメールは、怪しいメールなのです。
(ホームページも同じです)
5.行間が広い
行間が空きすぎているのも詐欺メールの特徴です。Wordなどで文章を作成したあとに、メールソフトに貼り付けしているのかもしれません。
システム的な詳しいことはわかりませんが、日本語が不得意だなということはわかります。
6.フリーのメールアドレス

銀行がヤフーのフリーメール(無料メール)を使ってメールを送ってくることなどあり得ません。
まして、@の前の部分が「s9505072421」というのは、あまりにもランダム的すぎます。
無意味にアルファベットや数字が並んでいるメールアドレスは、犯罪のニオイがすると言っても過言ではありません。
ホンモノのメール
ホンモノのメールと詐欺メールの違いがわかるように、実際の三菱東京UFJからのメールを掲載しておきます。丁寧な日本語のメールであるのが一目瞭然です。
発信人のメールアドレスは、フリーメールではありません。
@の前は無意味なアルファベットの羅列ではなく、意味のあるアドレスになっています。
信用を高めるために、デジタル署名付きで送信されています。
本文の文章は、まともな日本語と適度な改行がされた文章になっています。
フォントにも違和感はありません。
日本のビジネスでは当たり前の、連絡先や責任の所在が明記されています。
三菱東京UFJのHPにも詐欺メールに関するページがありますので記載しておきます。
三菱東京UFJ銀行 金融機関を装う電子メールにご注意ください