フィッシング詐欺メールに騙された!三菱東京UFJを語る詐欺に引っかかった時に行った対処

   2014/12/02

フィッシング詐欺メールに騙された!三菱東京UFJを語る詐欺に引っかかった時に行った対処

 私、先日、三菱東京UFJ銀行のフィッシング詐欺メールに引っかかりました。
予てより「詐欺に引っかかるやつなんているのか?」と思っておりましたが、まさか自分がだまされるとは。
とほほ。

今回は私が詐欺にあった話と、行った対処方法をまとめてみます。

フィッシング詐欺とは

 フィッシング詐欺について簡単に触れておきます。

「詐欺」には様々なものがありますが、インターネット上での詐欺が最近問題になっています。スマートフォンの普及によりネットに慣れていない人たちのネットの利用頻度が以前とは比べ物にならないほど上がっています。

フィッシング詐欺とは、その名の通りネット利用者に対して嘘のメールやウェブサイトを使って「釣り」、個人情報(IDやパスワードやクレジットカードの番号など)をだまし取る、と言った詐欺です。

フィッシング詐欺とは、オンラインバンクやクレジットカード会社の名前をかたってユーザーからIDやパスワード、銀行口座番号や暗証番号、クレジットカード番号などの個人情報を盗み取る犯罪です。このほかにもポータルサイト、オンラインショップ、オンラインオークション、オンラインゲームなども詐称の対象となります。

引用 5分で絶対に分かるフィッシング詐欺

三菱東京UFJ銀行を語ったメールとサイト騙された話

では私がフィッシング詐欺にあった経緯と実際に送られてきたメール、詐欺のウェブサイトなどの画像を含めてご紹介します。

このようなことがあると知っているだけでも注意できることがあると思いますので参考にしていただければ幸いです。

個人情報(IDと認証コード)をだまし取られた!

実際に被害にあったこととしては、三菱東京UFJ銀行のインターネットバンキング(IB)サービス、「三菱東京UFJダイレクト」における、契約者番号と認証用の番号を全て知られてしまいました。

詳しい経緯はこれから説明いたします。

三菱東京UFJ銀行のふりをして送られてきたメール

 発端は三菱東京UFJ銀行のふりをして私宛に送られてきたメール。

三菱東京UFJ銀行のふりをした詐欺メール

メールアドレスのドメインが「bk.mufg.jp」となっており、公式の三菱東京UFJアドレスと酷似していることがわかる

こんにちは!

なんて導入普通ありえないし、いろいろおかしい。しかし、私はリンクを開きました。

その理由は「アカウント凍結」とメールに記載されていたため、そうなったらクレジットカードの決済ができない!と焦ってしまったためです。焦りと油断は禁物ですね。

本物そっくりな偽ウェブサイト

フィッシング詐欺のメールに記載されたリンクにアクセスすると、三菱東京UFJ銀行の公式ページと見紛うような酷似した偽サイトが開きました。
(以下の画像)

三菱東京UFJ銀行そっくりな偽サイト

このウェブサイトを開いたとき、私の中から疑念は消え去っていました。なぜならサイトの作りがあまりにも公式ページと似ていたので、すっかり本物と信じて疑わなかったためです。

ご丁寧に「偽画面にご注意」と言った注意書きもある。

しかし、このサイト自体が「偽サイト」なのだ。実に巧妙である。

だまされてはいけない!(私はだまされましたが)

ちなみにこの偽サイトのアドレスは「bk.mufg.jp.cn.com」となっていました。
本物の三菱東京UFJのサイトアドレスは「bk.mufg.jp」なので、似せているのでしょう。

私はこのURLと本物っぽいサイトのデザインにだまされてしまいました。

どのように騙されどういう被害がを受けたか

だまし取られたものは三菱東京UFJダイレクトのアカウント情報

私がこの詐欺によって騙し取られたものは、三菱東京UFJ銀行のネットバンキングシステム「三菱東京UFJダイレクト」のアカウント情報です。

三菱東京UFJダイレクト 契約者カード img 04

三菱東京UFJダイレクトログイン方法ページ

もっと詳しく言うと、上の写真の契約者カードの裏面に記載されている「★ご契約番号」と裏面右側の乱数表の数字全てです。

そんなの全部入力したの?大変じゃない?と思われるかもしれませんが、その通り。一行一行、丁寧に入力しましたとも。

三菱東京UFJダイレクト「ご契約者カード」とは

三菱東京UFJのインターネットバンキング利用に必要な番号。
カード裏面に記載されている乱数番号は契約者ごとに個別に発行されており、インターネットバンキング利用時の認証時に必要となる。

実際の入力画面

一行目…

三菱東京UFJ銀行 フィッシングサイト 実際の画面

二行目…

三菱東京UFJ銀行 フィッシングサイト 実際の画面

一行ずつ10行分きちんと入力しましたよ。

「ご契約者カード」の情報が知られるとどんな損害があるか

「ご契約者カード」に記載されている情報を使えばネットバンキングが利用可能です。

この番号が知られるということは、番号を知った第三者が口座の預金を自由に使えると言うこと。たとえば、預金をどこかの口座に振り込んだり・・。

つまり、三菱東京UFJダイレクトの「契約番号」および「契約カードに記載されている乱数番号」を知られるということは、口座のお金を全て取られたも同然なのです。

詐欺だと気付いた時にはすでに手遅れだった

徐々に「こんな情報ふつう入力させられるか?おかしくないか」と半信半疑になりつつ、「あと2行、あと1行・・」と一生懸命入力しました。

そして、最後の1行を入力し終わり、確認ボタンをおすと、エラーがポップアップして、三菱東京UFJ銀行の公式ホームページの「ログインでお困りのお客様へ」ページにページが移行しました。

私の三菱東京UFJダイレクトのログインに必要な情報を根こそぎ騙し取られた瞬間でした。

このページ 三菱東京UFJ銀行ログインでお困りのお客様へ

そして私はしばらく考えた後気づきました

詐欺じゃんこれ!

時すでに遅しですが。

次に私が詐欺だと気付いてから行ったことをまとめてみます。

ちなみに被害については今回は幸い実害はありませんでした。

これは迅速に手を打ったからだと思います。みなさんも、もし被害に遭われたら迅速に次に書く対処を迅速に行ってください。

フィッシング詐欺に騙された時に行った対処

三菱東京UFJ銀行「インターネットバンキング不正利用ご相談ダイヤル」に電話

まず、私が入力した個人情報を使われて不正にお金を引き出される前に、なんとかしないと!
ということで、三菱東京UFJ銀行の窓口に電話しました。

「パスワードを入力してしまった」「身に覚えのない出金があった」などの緊急連絡先

  • 毎日9:00~21:00:インターネットバンキング不正利用ご相談ダイヤル

     電話番号:0120-111-082 または 050-3786-0082(通話料有料)

  • 上記以外の時間:三菱東京UFJ銀行喪失受付センター

     電話番号:0120-544-565 または 03-5637-0875(通話料有料)

参考 こちらのページの一番下

三菱東京UFJダイレクトのフィッシング詐欺に気付いたら
上記の電話番号に早急に連絡をとってください!

電話で言われたこと

  • フィッシング詐欺のメールの件名を尋ねられる
  • 「当社から番号確認メールは絶対に送らない」ということ

実際に行われた措置

実際の措置としては次の2点。

  1. 三菱東京UFJダイレクトの使用中止

三菱東京UFJのインターネットバンキングへのログイン番号と認証用の乱数が全て知られてしまったので、一度インターネットバンキングの利用を停止すること。

  1. 契約者カードの再発行(契約者のアカウント番号と認証乱数の変更)

ログイン用アカウント番号を新たに作りなおし、認証に用いる乱数も発行し直す。

アカウントが削除されるわけではなく、一時的に利用停止し、契約者番号のみ変更します。

利用停止した三菱東京UFJダイレクト(インターネットバンキング)を利用再開する方法は次の通り。

契約者カードを再発行し、インターネットバンキングを再開する手順

  • 最寄りの三菱東京UFJ銀行窓口にて本人が申請
  • 2週間ほどでカードが郵送され、手元に届く
    • 持ち物

    • 現在持っているご契約者カード
    • 銀行の届け印
    • 本人確認ができるもの(例:免許書)
    • 通帳またはキャッシュカード

この2点が完了する必要がある。

ちなみに、この操作で利用できなくなるのはインターネットバンキングのみで、通常のキャッシュカードを用いたATMでの操作は問題なく行えます。

不正な金銭の移動がなかったかの確認

実際に、騙し取られた個人情報を元に、インターネットバンキングにて金銭の不正な移動があったかの確認をとられました。

これは最後に講座を利用した日時と金額を尋ねられて、それをもとに確認しているようでした。

私は被害にあってから1日後に電話をしましたが、実害はありませんでした。

ほっと胸をなでおろした瞬間でした。

フィッシング詐欺にだまされたら他にも注意しておくべきことがある

ここまでの手続きで、三菱東京UFJ銀行の口座から不正な金銭移動は防げました。

しかし、ここで、フィッシングメールやウェブサイトを開いたことによる、なんらかのウイルスや意図しない悪質なソフトウェアがコンピューターにインストールされている、可能性を指摘されました。

そこで、次の指示を受けました。

  • コンピュータのウイルス駆除を行うこと
  • ウイルス対策ソフトをアップデートしておくこと
  • OSを最新のものにアップデートしておくこと
  • インターネットバンキング専用の無料ウィルス対策ソフト「Rapport(ラポート)」のインストール

専用の無料ウィルス対策ソフトが作られるくらいインターネットバンキングは狙われているということですね。

市販のウイルス対策ソフト+「ラポート」が一番安全だとおっしゃっていました。

三菱東京UFJダイレクトを安全に利用するために

最後に今後このような詐欺に遭わないために、どのようなことを行えばよいか考えてみました。

しかし、画期的な対策は思いつきませんでした。(すみません)

一番重要なのはネットを介した金銭にまつわるやりとりや情報には疑念を持つということです。

敵は常に我々をだまし、儲けようとしています。

特に個人情報を聞いてくるような場合、詐欺である可能性は必ず疑ったほうが良いかもしれません。

また、先の項目でも述べた通り、三菱東京UFJのネットバンキングに対しては「ラポート」のインストールも意味があるでしょう。

詐欺に遭わないために疑念を持とう

三菱東京UFJから送られてきた詐欺に注意を促すメール

件名:【三菱東京UFJ銀行】気をつけて!偽Eメールによる被害が発生しています!

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

 当行を装いパスワードなどを詐取する「偽Eメール」にご注意ください!

━━━━━━━━━━━━━━━━━━━━ 平成26年9月22日 ━━━

現在、お客さまの情報を盗み取ろうとする不審なEメールが多数発信されています。
確認されている題名は「本人認証サービス」などです。
当行が電子メールでインターネットバンキングのパスワード等の入力を
依頼することはありませんので、絶対に入力しないでください。

本文中のリンク先URLは表面上は正しく見えますが、実際には第三者の
不正なサイトに誘導されます。当行画面に非常に似ており、容易には見分けることが困難です。

+++++++++++++++++++++++++++++++++++++++++++++++

■当行がEメールでパスワードや確認番号表(乱数表)等の入力をご依頼することは、
 絶対にありませんので、決して入力することのないようご注意ください。
 本文中のリンク先にアクセスしたり、添付ファイルを開いたりせず削除してください。

■新しい種類の不審メールが、第三者により送信される可能性もあります。
 当行を装った不審メールの例などの情報は、当行ホームページ(トップ画面)から
 最新情報を随時ご確認ください。

+++++++++++++++++++++++++++++++++++++++++++++++

こんなメールが私が詐欺に引っかかる前に届いていました。私にきたメールの件名はまさに「本人認証サービス」でした。

しっかりチェックしておけば気づくことができたかもしれません。

三菱東京UFJを語る詐欺は結構流行しているようです。まだまだ注意が必要ですね。

最後に

実害がなかったとはいえ、お恥ずかしながら、自分がフィッシング詐欺に引っかかった話を赤裸々に書かせていただきました。

言い訳を言いますと、この時体調が悪くベッドで寝込んでいたところにこのメールが来たので、すっかりハマってしまいました。

今見直すと、どう見ても怪しいですよね。

みなさんもどうか、ネット上での詐欺にはお気をつけください。

自分でもどうかしてました。とほほ


  • このエントリーをはてなブックマークに追加
  • Pocket