スパムメールに付き合ってみた

朝起きて、スマホで会社のメールをチェックしたら、
いつも使ってるネットバンキングからメールがきてる。

はて？会社のメアドを登録した覚えはないのだが、、、と思い、よく見ると、、

「差出人」はyahooのメアドだし、「宛先」はhotmailになってる。
バレバレやんヾ(- -；)

出社して会社のPCで確認したら、こちらはメーラー（Becky）のおかげか、一目でスパムと分かる。

本文に埋め込まれているURLのドメインを追跡してみたら、どうもお隣の国が犯人っぽい・・・

せっかくなので、もう少し付き合ってあげようと思い、PCでURLアクセスしたら、
三菱東京UFJの正常なログインページにつながる。

だけどスマホでアクセスしたところ、出ましたよ、ダミーページ。

見た目はホンモノと全く一緒だけど、URLのドメインが。。
「cn.com」というのを、調べてみると、npaに、こんな記載があった。

警察庁においては、平成25 年９月下旬以降、「.cn.com」ドメインを利用したフィッシングサ
イトを認知しており、特に、11 月に入ってから急増しています。
「.cn.com」ドメインは、世界中の誰でも取得できるドメインですが、中国を連想させることか
ら、中国を対象とするサイトで使用されることが多いものです。
認知したフィッシングサイトは、金融機関、オンラインゲーム等のログイン画面を模したも
のであり、ドメイン名が「正規サイトのドメイン名.●●●.cn.com」等になっています。

なるほどね。じゃあ流行モノに乗ってみるか、ということで、
契約番号「1111111111」、パスワード「aaaaaaaaaa」というデタラメでログインする。

当然、ログイン成功（笑）

実際にネットバンキングを使うためには、契約番号とパスワードの他に、
板カードに記された乱数表の番号を入力する必要がある。

なので予想どおり、すべての番号の入力を促してきましたよ。

1列目が終わったら、2列目。

頑張って10列目まで入力しました。
もちろん入力したのは、「1234567890」みたいな数列で。

でもこの詐欺にリアルに引っかかる人は、ここで苦労して入力するんだろうなぁ、、と思うと、せつなくなる。

10列目の入力を終え、なぜかワクワクしながら先に進むと、まだあった。

「ダイレクトパスワード」なんて普段使うことないし、そもそもそんなものあったかな？って思ったけど、
あるとすれば、口座の暗証番号と同じものを使う可能性が高いから、
もしかしたらついでに暗証番号を聞き出そうとしているのか？？

悪い奴らだ。

さぁここでも「1111」と入力して、えいっ、とばかりにボタンを押すと、、、、

むむむ、これはヘルプページ？
しかもURLを見ると、これはホンモノの三菱東京UFJのページではないか。

せっかく最後まで苦労して入力したんだから、
「ありがとうございました」みたいなページを表示してくれてもいいのになぁ、
でも最後にヘルプページに飛ばすというのは、なんとも皮肉な演出ではある。

悪い奴らだ。

最後に念のため、メールを削除し、PC全体にウィルススキャンをかけて、終了。

良い子のみなさんは、決してマネをしないでください。

それにしても、なぜ三菱東京UFJ銀行の略称が「MUFG」なんだ？と思っていたら、
「MUFG」というのは、「三菱UFJフィナンシャルグループ」の略らしい。へぇ。