RSS
掲示板
ご意見・ご感想
誤字脱字・誤情報
管理
アクセス解析
人気ページランキング
ブログパーツ

ヤフオクで必需のダイレクトも詐欺の標的に
ヤフオクで出品する場合、多数の銀行口座を持っていた方が多くの方が入札して下さり有利です。ただ入金確認をする手間が増えますので、ネットサービスの「ダイレクト」を使うのが便利です。欠点としては「スパムメール(フィッシング詐欺 )」やウイルスによる架空の入力画面で「ID」と「パスワード」を抜き取られ不正送金されるケースが増えています。

■ 三菱東京UFJ銀行を装った大量のスパムメール
□ UFJを騙った偽メールを2年間貯めてみた
2013年の11月頃から突然「スパムメール(フィッシング詐欺 )」メールが大量に送られてくるようになりました。2年ほど出来る限り消さずに貯めてみました。
UFJを騙った偽メールを2年間貯めてみた

初期型
これは初期に来たタイプでDQ10のスパムと同様のタイプで分かり易い。銀行からのメールなのに企業情報が一切無い。宛先は全く違うが関係無しに届く。9日後の11月27日に公式の「【三菱東京UFJ銀行】当行を装った不審なEメールにご注意ください!」という警告メールにより全国的に流行っていることを認識する。
三菱東京UFJ銀行ーー安全確認
三菱東京UFJ銀行ーー安全確認 2013/11/18

こんにちは!

これは三菱東京UFJ銀行によって行っているユーザ番号の調査です。
あなたのユーザ番号は使用停止になっているかどうかをチェックしています。
あなたのユーザ番号は合法的であることが保障できるために、下記のリンクをクリックしてください。
https://entry11.bk.mufg.jp/ibg/dfw/APLIN/loginib/login?_TRANID=AA000_001

あなたのユーザ番号の承認が完成された後、三菱東京UFJ銀行よりあなたのユーザ番号をチェックしていただきます。

精巧型
1ヶ月後「三菱東京UFJ銀行」が警告を出した為か、皆騙され無かったのか、今度は企業情報を入れリアル風に送って来ました。文字コードが「簡体字中国語」となっており、中国からの「スパムメール(フィッシング詐欺 )」と推測されます。

2013年の年末から2014年の年始まで数多く送られて来ましたが、メールアドレスは合っている物、間違っている物、文字コードが日本語、中国語と様々なパターンで送られて来ました。後半が公式メールを真似ており、日本語+正規のメールアドレスの場合は、一瞬騙されそうになります。
【三菱東京UFJ銀行】メールアドレスの確認
【三菱東京UFJ銀行】メールアドレスの確認 2013/12/26

こんにちは

これは「三菱東京UFJ銀行」から送信されたアカウント確認のメールでございます、お客様はアカウントがロックされないように定期的にチェックしてください。
以下のページより登録を続けてください。

https://entry11.bk.mufg.jp/ibg/dfw/APLIN/loginib/login?_TRANID=AA000_001

──■□Bank of Tokyo-Mitsubishi UFJ □■── ■

編集 - 発行:株式会社三菱東京UFJ銀行
東京都千代田区丸の内2-7-1
[登録金融機関]関東財務局長(登金)第5号
[加入協会]日本証券業協会
一般社団法人 金融先物取引業協会
一般社団法人 第二種金融商品取引業協会

■ご登録にお心あたりのない場合や電子署名についてのお問い合わせ
<インターネットバンキングヘルプデスク>
0120-543-555
(または042-311-7000(通話料有料))
受付時間/毎日 9:00~21:00

■メールアドレスの変更方法
「三菱東京UFJダイレクト インターネットバンキング - モバイルバンキ
ング」にログイン後、「その他」(スマートフォン - モバイルバンキングの
場合は「各種手続」)から「Eメール通知サービス登録 - Eメールアドレス
変更」を選択し、お手続きを行ってください。
http://direct.bk.mufg.jp/index.html

■個人情報保護方針について
三菱東京UFJ銀行では、お客さまの個人情報を適切に保護するため、その
取り扱いにつきましては細心の注意を払っています。
http://www.bk.mufg.jp/kojinjouhou/houshin.html

■本メールの送信アドレスは送信専用となっております。返信メールでのお問
い合わせは承りかねますので、あらかじめご了承願います。

――Copyright(C)2013 The Bank of Tokyo-Mitsubishi UFJ,Ltd.All rights reserved――

個人情報流失型
2014年の正月明けから突然増えたパターンで、流行りの個人情報流失事件で不安を煽るパターンです。これも中国語中心。 タイトルが「「三菱東京UFJ銀行」本人認証サービス」の類型もあります。
ログイン - ご本人確認
ログイン - ご本人確認 2014/01/07

こんにちは!
最近、利用者の個人情報が一部のネットショップサーバーに不正取得され、利用者の個人情報漏洩事件が起こりました。
お客様のアカウントの安全性を保つために、「三菱東京UFJ銀行システム」がアップグレードされましたが、お客様はアカウントが凍結されないように直ちにご登録のうえご確認ください。

以下のページより登録を続けてください。

https://entry11.bk.mufg.jp/ibg/dfw/APLIN/loginib/login?_TRANID=AA000_001

――Copyright(C)2014 The Bank of Tokyo-Mitsubishi UFJ,Ltd.All rights reserved――

流行型
2014年の1月から2015年の5月迄と執拗なタイプです。「【三菱東京UFJ銀行】システムアップグレードアカウント認証」の他に、 「三菱東京UFJ銀行ーー安全確認」、「【三菱東京UFJ銀行】本人認証サービス」などのタイトルがありましたが中身は同様。
【三菱東京UFJ銀行】システムアップグレードアカウント認証
【三菱東京UFJ銀行】システムアップグレードアカウント認証 2014/01/12

************************************************************************
       三菱東京UFJ銀行Eメール配信サービス ************************************************************************

この度、2014年の三菱東京UFJ銀行システムに対するアップグレード作業を行いました。お客様の利用への支障がないか確認するため、アカウントの確認を行ってください。

以下のページアドレス (URL) を開き、画面の指示に従ってお手続きください。

https://entry11.bk.mufg.jp/ibg/dfw/APLIN/loginib/login?_TRANID=AA000_001

――Copyright(C)2014 The Bank of Tokyo-Mitsubishi UFJ,Ltd.All rights reserved――

2014年の7月下旬に集中したタイプ。「凍結?休眠」と文字化けを起こしたのか、何故か疑問系のスパムメール。「【三菱東京UFJ銀行】メールアドレスの確認」のタイトルも存在します。
「三菱東京UFJ銀行」本人認証サービス
「三菱東京UFJ銀行」本人認証サービス 2014/07/20

(平成26年7月12日更新)「三菱東京UFJ銀行」ではアカウントの安全性認証を行われるため、お客様はアカウントが凍結?休眠されないように、直ちにアカウントをご認証ください。

■ ネットバンキング 偽の入力画面に注意
□ UFJの公式サイトが怪しすぎるとネットで話題に
スパムメール(フィッシング詐欺 )」に注意を呼びかけるUFJの公式サイトが、過剰に警告を発し昔の「アングラサイト」を彷彿させ逆に怪しいと話題になりました。当方も初アクセス時に苦笑い。
三菱東京UFJ銀行がフィッシング詐欺への警戒を派手に呼びかけ 派手すぎて「逆に怪しい」と話題に[ねとらぼ]
三菱東京UFJ銀行がフィッシング詐欺への警戒を派手に呼びかけ 派手すぎて「逆に怪しい」と話題に
[ねとらぼ]

http://nlab.itmedia.co.jp/nl/articles/1403/18/news057.html

□ 各銀行のログイン画面
ログイン画面を見比べてみた
当方が愛用している銀行のログイン画面を見比べると「スパムメール(フィッシング詐欺 )」の注意は多いが、以前よりは普通になりました。現在はウイルスに感染すると銀行の公式サイトで” 偽のIDとパスワード入力画面が表示 ”され情報が抜き取られる「フィッシング詐欺 」が流行っています。その警告中心。
みずほ銀行
みずほ銀行
http://www.mizuhobank.co.jp/

ゆうちょ銀行
ゆうちょ銀行
http://www.jp-bank.japanpost.jp/

三菱東京UFJ銀行
三菱東京UFJ銀行
http://www.bk.mufg.jp/

千葉銀行
千葉銀行
http://www.chibabank.co.jp/
□ 全ての銀行からトークンを取り寄せ
各銀行でトークンを無料配布開始
最近はアカウント乗っ取り” 原因は主に他サイトでIDとパスワードが流失し同じ物を設定 ”。当方も「Yahoo!」が流失し「ニコニコ動画」に不正ログインされ「Twitter」を乗っ取られ全面「Ray-Ban」の告知がされました。
スパイウェア」で押した「キー」の順番を取得する物が有り「ID」と「パスワード」を抜かれることも。安全を向上させるため各銀行が「トークン」を無料配布しはじめましたので、使用してる全ての銀行で申し込みました。再販は有料なのと再設定は銀行に行き書類が必要になり大変なので紛失厳禁。

ワンタイムパスワード
トークン」に30秒もしくは60秒でランダム表示される暗証番号の事。6桁の数字の羅列でオンラインゲームで使用されていることが多い。電池の寿命は3~5年。自分で交換可能な物もあります。

全て揃うのに1年経過
郵貯からお知らせが来てワンタイムパスワード導入と「トークン」が「無料配布」されるとの事。使用している全ての銀行がトークン対応になるまで待ち、新生銀行の申し込みの手続きで郵貯からの手紙が届いてから1年が経過してしまいました。ハガキもボロボロです。新生銀行はTSUTAYAから勧誘され、楽天銀行のようにヤフオクやサーバの支払いで使い勝手の良さを期待しましたが、どうやら「ネット銀行」と言うより為替など投資系で「トークン」もなく除外。
全ての銀行からトークンを取り寄せ

1年以上経過しても郵貯のハガキ使えました。他に「ミズホ」「三菱東京UFJ」「千葉銀」の合計4種。
全ての銀行からトークンを取り寄せ

封筒の中身です。IT機器のようにワクワクします
全ての銀行からトークンを取り寄せ

トークン」は他者多様。千葉銀のだけ常に電源が入っておりランダムで表示され続け電池が勿体ない。振込時では無くログイン時にも必要なのは面倒。郵貯はログイン時に名刺サイズの紙に書かれたパスワードが必要ですが「-(ハイフン)」があり窓が3つに分かれてるのでコピペが出来ず不便。人気ブラウザ「firefox」に非対応なのがお役所仕事。UFJ銀行はパスワードが分からず断念。
全ての銀行からトークンを取り寄せ

□ トークンを登録する
トークンの仕組み
トークンは内部時計が存在し時刻に合わせ規則的な数字を表示しています
例)21時20分30秒 ~ 59秒 → 123 456 789

トークンの「シリアル番号」によりパターンが違い、銀行側のサーバと「シリアル番号」「時刻」を合わせる必要があります。よって電池切れになり新しい電池を入れても時刻が変わりサーバ側と一致しなくなる可能性有り。

郵貯の場合
管理画面から「トークン」の裏に書かれた「トークンシリアル番号」と表示されてる「ワンタイムパスワード」の入力が必要
郵貯の場合

千葉銀の場合
郵貯と同様に「シリアル番号」と「ワンタイムパスワード」だけでOK
千葉銀の場合

ミズホの場合
ワンタイムパスワードカード番号」と「ワンタイムパスワード」の入力の他に
ミズホの場合

ダイレクト」登録時設定した第二暗証番号を入れ換え指定の順番で入力が必要
ミズホの場合

UFJの場合
UFJは面倒で 「シリアル番号」と「ワンタイムパスワード」の他に
UFJの場合

電話の自動音声で「設定用番号」が通知され認証させる必要があります。
一手間多いのでお年寄りなどは断念する恐れ有り
UFJの場合

セキュリティソフトは必需
ネットで金銭のやり取りをするならセキュリティソフトは必需です。無料の物や激安の物は穴が大きく効果が薄いので水準以上の物を使用しましょう。個人使用なら以下がお奨めです。
  1. カスペルスキー
  2. ESET
  3. ノートン
  4. マカフィー
1年ごとに更新するより3年版の方がコスパが良く、3年3台で9千円前後です。価格はウイルス検挙率に比例し高品質な物ほど高い。メモリー使用率も違いますので環境によって選びましょう。