本日、三菱UFJ銀行のオンラインバンキングサービス、三菱UFJダイレクトを名乗り、ウェブサイトに誘導するフィッシングメールが届きました。
スポンサーリンク
メールの内容
送信者
送信者はMitsubishi UFJ Bank <ushiwaka@yamate-gp.co.jp>となっており、ドメインを調べてみたところタクシー業、訪問介護業などを事業としている山手タクシーのドメインのようです。
送り先も同様のアドレスとなっているため、恐らく偽装されたアドレスではないかと思われます。
件名「三菱UFJダイレクト」
本文はこちら。
三 菱 U F J 銀 行
2019 年 04 月 27 日登録されている情報が無効か期限が切れています。
これ以降、三菱UFJニコスのウェブサイトにリンクします。次のURLをクリックしてください。
https://www2.cr.mufg.jp/newsplus/?cardBrand=0013&lid=news_nicos
■ 本メールの送信アドレスは送信専用となっております。返信メールでのお問
い合わせは承りかねますので、あらかじめご了承願います。
リンク先は表示されているURLとは異なるURLが設定されておりVirusTotalでチェックしたところマルウェアが仕込まれたサイトと判定されました。
ヘッダー情報
メールのヘッダー情報を見るとオランダのIPアドレスから送信されていました。IPでググるとSSH攻撃者リストなどにも入っていましたので、間違い無さそうです。
最後のメールアドレス(IP)は国内のメールサービスのようでしたので、転送メールアドレス経由で届いたのかもしれません。
このメールを受信した場合、リンク先は開かず削除することをオススメします。
コメント