三菱東京UFJ銀行をかたるフィッシングメールがついにうちにも届きました。

medium_432361985

先ほどメールチェックをしていると、件名に「三菱東京UFJ銀行ーー安全確認」と記載された怪しいメールが届いていたので、今できる対策をしました。

photo credit: Stuck in Customs via photopin cc

偽メールに注意!

noapon(@petanote)に届いたのはこちらのメール。
こんにちは!から始まる不自然な日本語が使われています。

2014年「三菱東京UFJ銀行」のシステムセキュリティアップグレードのため、貴様のアカウントの利用中止を避けるために、検証する必要があります。

140322_mitubishifishing00ScreenClip

三菱東京UFJ銀行からは、Eメールでパスワード等の入力をご依頼することは絶対にありません!

 

三菱東京UFJ銀行のHPを確認。

三菱東京UFJ銀行

HPのTOP画面では黄色と黒の警戒色を使ってまで注意喚起を行っていました。
それだけフィッシングメールが多いのでしょう。

140322_mitubishi00ScreenClip

 

フィッシングメール対策。

そんな安易な手にひっかからないだろうと高を括っていましたが、手元にフィッシングメールが届き不安を覚えました。
私みたいな人が引っかかるんですね、きっと。
自分で出来ることから対策をしてみます。

1.   キャッシュカードのご利用限度額の個別設定
万が一の時のために、普段使用する上で不自由が無い程度に制限します。

2.   パスワードの定期的な変更
ダイレクトにログイン後、左側の下側から変更が可能となっています。

140322_mitubishi02ScreenClip

 

3.   銀行からのメールが、電子署名付きメールかどうかの確認

金融犯罪にご注意ください : 当行からお送りする電子メールについて | 三菱東京UFJ銀行

gmailなどのwebメールの場合は、「smime.p7s」が添付される形となり現状では内容の確認は出来ないようです。

4.   パスワードや契約番号などを入力するページが真正なサーバーであることの確認

「三菱東京UFJダイレクト」ご利用時に真正なサーバーであることを確認する方法について | 三菱東京UFJ銀行

SSL認証に対応しているので、「The Bank of Tokyo-Mitsubishi UFJ, Ltd.」とアドレスバーの所に緑色で表示されます。
以下は「三菱東京UFJダイレクト」のページをchromeで表示した時のものです。

140222_mitubishi01ScreenClip

5.   インターネットバンキング専用の無料ウィルス対策ソフト「Rapport(ラポート)」を使用する

セキュリティ対策 | 三菱東京UFJ銀行

 

今日のまとめ

フィッシングメールが届いたことで対策を考える良いきっかけとなりました。
さっそくPWの定期変更を行いました。

残念ですが届いたメールが正規の場所から発行されたものなのかをまず疑ってかかる習慣を付けたいと思います。

またパスワードや契約番号などを入力するページがきちんと公式HPなのか、SSLに対応しているのかをアドレスバーが緑色になっていることで確認することが大切です。

万が一フィッシングのメールを踏んでしまっても、アドレスバーがSSLに対応しておらず三菱でしたら、「The Bank of Tokyo-Mitsub
ishi UFJ, Ltd.」と記載されていなければ、暗証番号などの重要なデータを入力せずに済みます。

入力しなければ今回の場合は盗まれることもありませんものね!
大切なお金ですから改めて意識することでもっと気をつけなければと思いました。

 

スポンサーリンク
スポンサーリンク