こんにちは、kenionです。読者の皆さんはパソコンのセキュリティ対策してますか？世の中にはあの手この手で悪巧みにコンピュータを利用する団体(個人)もいます。今回は、各銀行で注意喚起されている“メールフィッシング詐欺”の手口をご紹介します。

今回は、りそな銀行が上記URLで注意を促している『メールフィッシング詐欺』にあえて釣られてみたいと思います(笑)
注)絶対マネしちゃいけません。真似して何かあっても自己責任ですからね。

【経緯】メールボックスに、問題のメールがやってきた

まさにりそな銀行の注意事項に記載されていた典型的なメール文面ですね。
それでは、それぞれ記載されているURLを見比べてみましょう。

【今回のメールで記載されているURL】
https://mp.resona-gr.co.jp/mypage/MPMB010X010M.mp?BK=0010

【りそな銀行のマイゲートURL】※2016年2月現在
https://mp.resona-gr.co.jp/mypage/MPMB010X010M.mp?BK=0010

お気づきかもしれませんが、何も違いはありません。実はこのURL自体はりそな銀行のマイゲートへアクセスする正しいURLであり、ここへアクセスしても問題ありません。では何が問題かと言うのは次項目にて。。。

【経緯】怪しいのはこのリンク文を押したときのアクセス先

ついついそんなリンク文が書かれているのだから、クリックするとそのURLにアクセスできると思っちゃいますよねー。実は、その考えが大間違いなんです。

このメールのリンク先は画像のようになっていました。つまりメールで書かれているURLとクリックしたときのリンク先のURLは全く別のものなのです。
この画像に記載されているURLはアクセスしないで下さい。

手口をわかりやすく言えば、下記リンクのようなものです。(このURLはアクセスしても問題ありません。)
http://砂漠.jp/

そのURLへアクセスできると思ってクリックしてみても、実は全く異なるページやサイトへアクセスさせることも可能です。（今回はわかりやすく画像にしました。）

いよいよ問題のURLへアクセス

ここからはきちんと訓練された筆者が、実際に問題のURLへアクセスしてみました。まずはその前に、このURLのトップページへアクセスしてみました。

中国語で書かれたサイトにたどり着きました。URLの”.com.cn“となっていたので十中八九、中国系のサイトだろうなとはわかっていました。
※参考：.jp = JAPAN, .cn= CHINAのドメインという意味を表します。

次に、問題のURLへアクセス。。。すると

上記画像に記載されているURLへ自動転送されるようなプログラムが組まれていました。ここのページについての画像は表示できませんが、きちんとPCに搭載されているウイルスセキュリティソフトがページに入る前に探知してくれました。

さてここで、冒頭のりそな銀行のURLと画像を見比べてみましょう。
https://mp.resona-gr.co.jp/mypage/MPMB010X010M.mp?BK=0010
ご丁寧に、最初の青色部分、末尾の赤で記載されている部分は同じ文章にしている徹底ぶり。一応カムフラージュのつもりなのでしょうね。

【最後に】怪しいと思ったメールは、無視が基本。

メール文面を見た段階で怪しいなと思ったものは、たとえそれが知り合いからのメールであったとしても、クリックしないようにしましょう。

【追記】今はアクセスできないようになっているけど・・・

上記で紹介した問題のURLは現在アクセスできないようにはなっていますが、興味本位でアクセスするのはやめておきましょう。(2016/02/11)