注意!!
最近、三菱東京UFJ銀行を名乗る詐欺メールが数多く配信されています。
こういう詐欺メールには、色々なパターンがありますが、割と共通している事として、
「テキストメール」
では無く、
「HTMLメール」
の形式で配信がされている事が多い・・ということです。
何故これらの詐欺メールは「HTMLメール」で配信されるのでしょうか?
「HTML」とは、「ハイパー・テキスト・マークアップ・ランゲージ」というインターネットの世界で使われる共通の言語(プログラム)のことです。
このHTMLによって書かれたプログラムを、それぞれのユーザーが利用するブラウザー(インターネットエクスプローラー、グーグルクローム、ファイヤーフォックス)などが読み取って画面に表示することで、インターネット上にある情報を読むことができるようになっています。
このHTMLは、プログラム言語の一種なので、悪意をもった動作をさせることも少しHTMLの構文を勉強すれば、簡単にできてしまいます。
そして、このHTMLで作られた文章は、メールとして送信することもできます。
メールとしてHTML文章を送信するメリットは、メールに画像を入れたり、レイアウトを綺麗に見せたり、場合によっては、画像が動くメールさえ、送信することができます(例えば、楽天などは積極的にHTMLメールを使って顧客にメールを配信しています)。
以上を理解した上で、改めて実際に送られてきた詐欺メールを画像ファイルに変換したもの(下図)を見て下さい。
HTML詐欺メールの本分
次に上記の詐欺HTMLメールのソース(プログラム)を画像ファイルに変換したもの(下図)を見て下さい。
HTML詐欺メールの中身
注目すべきことは、上記HTMLソースの中で、青色のマーカーを入れている部分です。
青色のマーカー部分のプログラムの意味ですが、
簡単に説明すると、
と書かれていれば・・・
画面に表示されるのは、
「https//見えている文字」
です。
そして、このプログラムは、
-
「https//見えている文字」をクリックすると、「リンク先のURL」に飛んで行く~
という意味です。
つまり、
たとえば、HTML構文で、
と、書かれていれば、ホームページやHTMLメール上では、
http://www.yahoo.co.jp/ ← クリックするとgoogleへ飛びます
と、いかにも「yahoo」にリンクされていいるように見えますが・・・・上記の「http://www.yahoo.co.jp/」をクリックすると、「Google」のホームページへ飛んで行く~。
と・・言うことが簡単にできます(>_<) これらの詐欺メールも・・・
- 送られてきたHTML詐欺メールで見えているURLが
- 「https://entry11.bk.mufg.jp/ibg/・・・・・・・・・・」
と、いかにも本物の銀行のURLであるかのように見せながら・・・ - つまり、詐欺メールの「https://entry11.bk.mufg.jp/ibg/・・・・・・・・・・」をクリックしても、「https://entry11.bk.mufg.jp/ibg/・・・・・・・・・・」に飛ぶのでは無く・・・
- 送られてきたHTML詐欺メールでは、見えていないURL=詐欺サイトである、「http://www.hgyy.org.cn/・・・・」に飛ばされます。
- そこで自分のIDとかパスワードを入力すると、それが相手にわかってしまうので、後はやりたい放題できる・・・
実はこれは真実のURLでは無く・・・
まぁ、あの詐欺メールには、こんなカラクリが隠されているのです。
インターネットバンキングなどを利用した不正送金の被害が多発しています。
それらの手口として、こういう詐欺メールだけでは無く、不正送金ウイルスなどに感染して被害にあう場合もあります。
いずれにしても、今年(平成26年)の、5月9日時点で、既に昨年1年間の被害合計額14億円を上回っているとのニュースも報道されています。
と・・まぁ・・・そんな訳ですので、皆さまは、あんな詐欺メールに引っかからないように、くれぐれもご注意くださいね。