フィッシング詐欺メールに騙された！三菱東京UFJを語る詐欺に引っかかった時に行った対処

　私、先日、三菱東京UFJ銀行のフィッシング詐欺メールに引っかかりました。
予てより「詐欺に引っかかるやつなんているのか？」と思っておりましたが、まさか自分がだまされるとは。
とほほ。

今回は私が詐欺にあった話と、行った対処方法をまとめてみます。

フィッシング詐欺とは

　フィッシング詐欺について簡単に触れておきます。

「詐欺」には様々なものがありますが、インターネット上での詐欺が最近問題になっています。スマートフォンの普及によりネットに慣れていない人たちのネットの利用頻度が以前とは比べ物にならないほど上がっています。

フィッシング詐欺とは、その名の通りネット利用者に対して嘘のメールやウェブサイトを使って「釣り」、個人情報（IDやパスワードやクレジットカードの番号など）をだまし取る、と言った詐欺です。

フィッシング詐欺とは、オンラインバンクやクレジットカード会社の名前をかたってユーザーからIDやパスワード、銀行口座番号や暗証番号、クレジットカード番号などの個人情報を盗み取る犯罪です。このほかにもポータルサイト、オンラインショップ、オンラインオークション、オンラインゲームなども詐称の対象となります。

引用　5分で絶対に分かるフィッシング詐欺

三菱東京UFJ銀行を語ったメールとサイト騙された話

では私がフィッシング詐欺にあった経緯と実際に送られてきたメール、詐欺のウェブサイトなどの画像を含めてご紹介します。

このようなことがあると知っているだけでも注意できることがあると思いますので参考にしていただければ幸いです。

個人情報（IDと認証コード）をだまし取られた！

実際に被害にあったこととしては、三菱東京UFJ銀行のインターネットバンキング（IB）サービス、「三菱東京UFJダイレクト」における、契約者番号と認証用の番号を全て知られてしまいました。

詳しい経緯はこれから説明いたします。

三菱東京UFJ銀行のふりをして送られてきたメール

　発端は三菱東京UFJ銀行のふりをして私宛に送られてきたメール。

メールアドレスのドメインが「bk.mufg.jp」となっており、公式の三菱東京UFJアドレスと酷似していることがわかる

こんにちは！

なんて導入普通ありえないし、いろいろおかしい。しかし、私はリンクを開きました。

その理由は「アカウント凍結」とメールに記載されていたため、そうなったらクレジットカードの決済ができない！と焦ってしまったためです。焦りと油断は禁物ですね。

本物そっくりな偽ウェブサイト

フィッシング詐欺のメールに記載されたリンクにアクセスすると、三菱東京UFJ銀行の公式ページと見紛うような酷似した偽サイトが開きました。
（以下の画像）

このウェブサイトを開いたとき、私の中から疑念は消え去っていました。なぜならサイトの作りがあまりにも公式ページと似ていたので、すっかり本物と信じて疑わなかったためです。

ご丁寧に「偽画面にご注意」と言った注意書きもある。

しかし、このサイト自体が「偽サイト」なのだ。実に巧妙である。

だまされてはいけない！（私はだまされましたが）

ちなみにこの偽サイトのアドレスは「bk.mufg.jp.cn.com」となっていました。
本物の三菱東京UFJのサイトアドレスは「bk.mufg.jp」なので、似せているのでしょう。

私はこのURLと本物っぽいサイトのデザインにだまされてしまいました。

どのように騙されどういう被害がを受けたか

だまし取られたものは三菱東京UFJダイレクトのアカウント情報

私がこの詐欺によって騙し取られたものは、三菱東京UFJ銀行のネットバンキングシステム「三菱東京UFJダイレクト」のアカウント情報です。

もっと詳しく言うと、上の写真の契約者カードの裏面に記載されている「★ご契約番号」と裏面右側の乱数表の数字全てです。

そんなの全部入力したの？大変じゃない？と思われるかもしれませんが、その通り。一行一行、丁寧に入力しましたとも。

実際の入力画面

一行ずつ10行分きちんと入力しましたよ。

「ご契約者カード」の情報が知られるとどんな損害があるか

「ご契約者カード」に記載されている情報を使えばネットバンキングが利用可能です。

この番号が知られるということは、番号を知った第三者が口座の預金を自由に使えると言うこと。たとえば、預金をどこかの口座に振り込んだり・・。

つまり、三菱東京UFJダイレクトの「契約番号」および「契約カードに記載されている乱数番号」を知られるということは、口座のお金を全て取られたも同然なのです。

詐欺だと気付いた時にはすでに手遅れだった

徐々に「こんな情報ふつう入力させられるか？おかしくないか」と半信半疑になりつつ、「あと２行、あと１行・・」と一生懸命入力しました。

そして、最後の１行を入力し終わり、確認ボタンをおすと、エラーがポップアップして、三菱東京UFJ銀行の公式ホームページの「ログインでお困りのお客様へ」ページにページが移行しました。

私の三菱東京UFJダイレクトのログインに必要な情報を根こそぎ騙し取られた瞬間でした。

このページ　三菱東京UFJ銀行ログインでお困りのお客様へ

そして私はしばらく考えた後気づきました

詐欺じゃんこれ！

時すでに遅しですが。

次に私が詐欺だと気付いてから行ったことをまとめてみます。

ちなみに被害については今回は幸い実害はありませんでした。

これは迅速に手を打ったからだと思います。みなさんも、もし被害に遭われたら迅速に次に書く対処を迅速に行ってください。

フィッシング詐欺に騙された時に行った対処

三菱東京UFJ銀行「インターネットバンキング不正利用ご相談ダイヤル」に電話

まず、私が入力した個人情報を使われて不正にお金を引き出される前に、なんとかしないと！
ということで、三菱東京UFJ銀行の窓口に電話しました。

三菱東京UFJダイレクトのフィッシング詐欺に気付いたら
上記の電話番号に早急に連絡をとってください！

電話で言われたこと

• フィッシング詐欺のメールの件名を尋ねられる
• 「当社から番号確認メールは絶対に送らない」ということ

実際に行われた措置

実際の措置としては次の２点。

利用停止した三菱東京UFJダイレクト（インターネットバンキング）を利用再開する方法は次の通り。

この２点が完了する必要がある。

ちなみに、この操作で利用できなくなるのはインターネットバンキングのみで、通常のキャッシュカードを用いたATMでの操作は問題なく行えます。

不正な金銭の移動がなかったかの確認

実際に、騙し取られた個人情報を元に、インターネットバンキングにて金銭の不正な移動があったかの確認をとられました。

これは最後に講座を利用した日時と金額を尋ねられて、それをもとに確認しているようでした。

私は被害にあってから１日後に電話をしましたが、実害はありませんでした。

ほっと胸をなでおろした瞬間でした。

フィッシング詐欺にだまされたら他にも注意しておくべきことがある

ここまでの手続きで、三菱東京UFJ銀行の口座から不正な金銭移動は防げました。

しかし、ここで、フィッシングメールやウェブサイトを開いたことによる、なんらかのウイルスや意図しない悪質なソフトウェアがコンピューターにインストールされている、可能性を指摘されました。

そこで、次の指示を受けました。

「Rapport（ラポート）」ダウンロードページ（三菱東京UFJ公式）

専用の無料ウィルス対策ソフトが作られるくらいインターネットバンキングは狙われているということですね。

市販のウイルス対策ソフト＋「ラポート」が一番安全だとおっしゃっていました。

三菱東京UFJダイレクトを安全に利用するために

最後に今後このような詐欺に遭わないために、どのようなことを行えばよいか考えてみました。

しかし、画期的な対策は思いつきませんでした。（すみません）

一番重要なのはネットを介した金銭にまつわるやりとりや情報には疑念を持つということです。

敵は常に我々をだまし、儲けようとしています。

特に個人情報を聞いてくるような場合、詐欺である可能性は必ず疑ったほうが良いかもしれません。

また、先の項目でも述べた通り、三菱東京UFJのネットバンキングに対しては「ラポート」のインストールも意味があるでしょう。

三菱東京UFJから送られてきた詐欺に注意を促すメール

こんなメールが私が詐欺に引っかかる前に届いていました。私にきたメールの件名はまさに「本人認証サービス」でした。

しっかりチェックしておけば気づくことができたかもしれません。

三菱東京UFJを語る詐欺は結構流行しているようです。まだまだ注意が必要ですね。

最後に

実害がなかったとはいえ、お恥ずかしながら、自分がフィッシング詐欺に引っかかった話を赤裸々に書かせていただきました。

言い訳を言いますと、この時体調が悪くベッドで寝込んでいたところにこのメールが来たので、すっかりハマってしまいました。

今見直すと、どう見ても怪しいですよね。

みなさんもどうか、ネット上での詐欺にはお気をつけください。