「三菱東京UFJ銀行より大切なお知らせです」というメールが届きました。
内容は、『セキュリティ向上のためにオンラインバンキング用の番号確認カードを再発行することになったので添付の申し込み用ソフト(?)に入力して送信してください』ということでした。
初見ではそのまま信じ込んで納得してしまったのですが、たまたまiPod touchのメールソフトで読んだので、そのときはそのまま放置しました。
あとでPCで読み直してみたら、どうも不審なんですよね。
まず、メールのサブジェクトが「東京UFJ銀行よりお知らせです」。三菱抜けてるし。
つぎに、送信者が「From:"UFJ銀行"
<.UFJ_Bank@Limited.Co.Jp>」(半角を全角にしています)。
1.こんどは三菱も東京も抜けている。
2.頭がドットになっている。
3.ドメインがLimited.Co.Jpって。しかも、CoもJpも頭を大文字にするか?
あとは、添付ファイルが「UFJ.exe」exeファイルを添付して、それを実行させるなんて、セキュリティてきに考えられないのでは。
念のため、「三菱東京UFJ銀行より大切なお知らせです」でgoogle先生にお伺いを立ててみた結果が
コレ。
早速消去しましたとさ。

0