フィッシングメール

三菱東京ＵＦＪ銀行を騙るメールを受け取りました


メール本文は以下の通りです。


*************************************
 MUFGカードWEBサービスご登録確認
 いつも MUFGカードWEBサービスをご利用いただき、ありがとうございます。
 この度、MUFGカードWEBサービスに対し、第三者によるアクセスを確認いたしました。
万全を期すため、本日、お客様のご登録ＩＤを以下のとおり暫定的に変更させていただきました。
 お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。
何卒ご理解いただきたくお願い申しあげます。
http://www.cr-mufg-jp.bid/selected/id
上記MUFGカードWEBサービスＩＤは弊社にて自動採番しているものですので、
弊社は、インターネット上の不正行為の防止・抑制の観点からサイトとしての信頼性・正当性を高めるため、
大変お手数ではございますが、下記ＵＲＬからログインいただき、
任意のＩＤへの再変更をお願いいたします。
なお、新たなＩＤ?パスワードは、セキュリティの観点より「10桁以上」のご登録を強くおすすめいたします。
http://www.cr-mufg-jp.bid/selected/id
＊ＩＤ変更の際はこれまでご利用いただいておりましたＩＤのご利用はお控えいただきますようお願い申しあげます。
＊他のサイトでも同じＩＤをご利用の場合には、念のため異なるＩＤへの変更をおすすめいたします。
*************************************

このようなメールを受け取ったとき、私は

メールのリンクはクリックせず、ホームページトップにアクセスする

ようにしています。
普通の企業でしたら、このような重要なお知らせはトップページに情報を載せているはずです。
今回は何の情報も載っていなかったので、その時点でフィッシングメールだと判断しました。
改めてメールを確認すると…

・送信元アドレスが企業ドメインではない
「****@kss.biglobe.ne.jp」となっていました。アドレスをさらすべきかもしれませんが、乗っ取りかもしれませんので伏せておきます。

・送信先アドレスが複数
私のアドレスと似たアドレスが列挙されていました。

このように非常に稚拙なものでしたので、これでしたらメールだけでもフィッシングだと判断できたと思います。しかし以前にはメールだけでは判断に迷うものも受け取ったことがありますので、前述の通り、オフィシャルホームページから探すようにしています。

「MUFGカード」の部分が違う、いろいろなパターンがあるようです。