三菱東京ＵＦＪ銀行等を名乗る詐欺メールについて

sionn110 — Fri, 23 May 2014 00:27:10 +0000

注意！！

最近、三菱東京ＵＦＪ銀行を名乗る詐欺メールが数多く配信されています。

こういう詐欺メールには、色々なパターンがありますが、割と共通している事として、

「テキストメール」

では無く、

「ＨＴＭＬメール」

の形式で配信がされている事が多い・・ということです。



「ＨＴＭＬ」とは、「ハイパー・テキスト・マークアップ・ランゲージ」というインターネットの世界で使われる共通の言語（プログラム）のことです。

このＨＴＭＬによって書かれたプログラムを、それぞれのユーザーが利用するブラウザー（インターネットエクスプローラー、グーグルクローム、ファイヤーフォックス）などが読み取って画面に表示することで、インターネット上にある情報を読むことができるようになっています。

このＨＴＭＬは、プログラム言語の一種なので、悪意をもった動作をさせることも少しHTMLの構文を勉強すれば、簡単にできてしまいます。

そして、このＨＴＭＬで作られた文章は、メールとして送信することもできます。

メールとしてＨＴＭＬ文章を送信するメリットは、メールに画像を入れたり、レイアウトを綺麗に見せたり、場合によっては、画像が動くメールさえ、送信することができます（例えば、楽天などは積極的にＨＴＭＬメールを使って顧客にメールを配信しています）。

以上を理解した上で、改めて実際に送られてきた詐欺メールを画像ファイルに変換したもの（下図）を見て下さい。

ＨＴＭＬ詐欺メールの本分

次に上記の詐欺ＨＴＭＬメールのソース（プログラム）を画像ファイルに変換したもの（下図）を見て下さい。

ＨＴＭＬ詐欺メールの中身

注目すべきことは、上記ＨＴＭＬソースの中で、青色のマーカーを入れている部分です。

青色のマーカー部分のプログラムの意味ですが、

簡単に説明すると、

と書かれていれば・・・

画面に表示されるのは、

「https//見えている文字」

です。

そして、このプログラムは、

「https//見えている文字」をクリックすると、「リンク先のＵＲＬ」に飛んで行く～

という意味です。

つまり、

たとえば、ＨＴＭＬ構文で、

と、書かれていれば、ホームページやＨＴＭＬメール上では、

http://www.yahoo.co.jp/ ← クリックするとgoogleへ飛びます

と、いかにも「yahoo」にリンクされていいるように見えますが・・・・上記の「ｈttp://www.yahoo.co.jp/」をクリックすると、「Google」のホームページへ飛んで行く～。

と・・言うことが簡単にできます(>_<) これらの詐欺メールも・・・

実はこれは真実のＵＲＬでは無く・・・

つまり、詐欺メールの「ｈttps://entry11.bk.mufg.jp/ibg/・・・・・・・・・・」をクリックしても、「ｈttps://entry11.bk.mufg.jp/ibg/・・・・・・・・・・」に飛ぶのでは無く・・・
送られてきたＨＴＭＬ詐欺メールでは、見えていないＵＲＬ＝詐欺サイトである、「ｈttp://www.hgyy.org.cn/・・・・」に飛ばされます。
そこで自分のＩＤとかパスワードを入力すると、それが相手にわかってしまうので、後はやりたい放題できる・・・

まぁ、あの詐欺メールには、こんなカラクリが隠されているのです。

インターネットバンキングなどを利用した不正送金の被害が多発しています。

それらの手口として、こういう詐欺メールだけでは無く、不正送金ウイルスなどに感染して被害にあう場合もあります。

いずれにしても、今年（平成２６年）の、５月９日時点で、既に昨年１年間の被害合計額１４億円を上回っているとのニュースも報道されています。

と・・まぁ・・・そんな訳ですので、皆さまは、あんな詐欺メールに引っかからないように、くれぐれもご注意くださいね。

高峰司法書士事務所