銀行を名乗るフィッシングメール（３）

　オーツの手元に、再度、銀行を名乗るフィッシングメールが来ました。
　今回も、プロバイダのチェックをすり抜け、オーツのパソコンまで届きました。ヘッダーの一部を含めて以下に示します。

Received: from unknown (HELO mufg.jp) (218.59.180.190) by 0 with SMTP; 29 Dec 2013 18:43:23 +0900
From: 三菱東京ＵＦＪ銀行
Subject: ログイン - ご本人確認
To: ****@****.jp
Content-Type: text/html;charset="GB2312"
Content-Transfer-Encoding: 8bit
X-Mailer: Foxmail 5.0 beta2 [cn]
X-IP: 210.189.77.129
X-FROM-DOMAIN: mufg.jp
X-FROM-EMAIL: bk@mufg.jp

こんにちは
これは「三菱東京ＵＦＪ銀行」から送信されたアカウント確認のメールでございます、お客様はアカウントがロックされないように定期的にチェックしてください。
以下のページより登録を続けてください。
https://entry11.bk.mufg.jp/ibg/dfw/APLIN/loginib/login?_TRANID=AA000_001
──■□Bank of Tokyo-Mitsubishi UFJ □■──
三菱東京UFJ銀行コールセンター
0120-860-777　または　03-5432-7324（通話料有料）
※自動音声ガイダンスにそって「2-1」をご選択ください。
毎日9：00〜21：00
※お電話の際は、普通預金通帳をお手元に用意してください。
（Eco通帳をご利用のお客さまは、普通預金通帳は必要ありません。）

　今回は、さらに巧みになっていました。
　日本語が明らかに変なところとしては「メールでございます、」の読点が指摘できます。
　ちょっとうるさいことをいえば、以下のようなところも変かと思います。
（１）「アカウント」というのは日常語ではなく、銀行から顧客への連絡で使うことばではありません。英語の言い方では account というのは、銀行でごく普通に使われます。
（２）（アカウントが）「ロックされる」という言い方も、あまり使いません。このあたり、何となく翻訳臭さがにおいます。
（３）「定期的にチェックしてください。」と「登録を続けてください。」という二つが関係不明で意味不明なように思えます。
（４）「ございます」体を使いながら、一方では「〜てください」で依頼しているというのも、敬語のレベルが合っていないように思えます。「ございます」体を使うなら、もっと丁寧な依頼をするべきで、少なくとも「なさってください」でしょうし、そもそも、依頼の形よりも「〜することをおすすめいたします」などの別の言い方の方が自然でしょう。

　しかし、発信元のアドレス(From:)は bk@mufg.jp となっていて、もっともらしく見えます。
　また、送付先(To:)も、オーツの使っているアドレスの一つでした。
　かろうじて、ヘッダーでおかしいと思えるのは、

>Content-Type: text/html;charset="GB2312"

となっているところです。"GB2312" は、中国で使われている（中国語表示用の）文字コードで、日本では普通は使いません。
　また、送信時に使われたメーラーが

>X-Mailer: Foxmail 5.0 beta2 [cn]

となっていて、[cn] は中国(China)を意味します。
　こういうことに気がつけばいいですが、気がつかないと、示された URL をクリックする人が出るかもしれません。
　こんなブログではありますが、ここで言葉遣いを指摘することで、フィッシングメールがさらに進化してしまうとしたら、犯罪の片棒を担ぐことになるのでしょうか。

Comments

（１）に書いたコメントの話は（２）に書くご予定だったのですね。失礼いたしました。

（３）のメールの後半は実際の銀行のメールをコピーしているのでしょうが、日英の銀行名で「三菱」と「東京」の位置が逆転しているのが気になりました。
　　三菱東京ＵＦＪ銀行
　　Bank of Tokyo-Mitsubishi UFJ
しかし銀行のサイトなどを見てみてもこれで正しいようです。

Posted by 98 at 2014年01月04日 23:12