一昨日の話。職場で朝一のメール確認をすると、「【三菱東京ＵＦＪ銀行】本人認証サービス 」というタイトルのメールが来ていた。確かに、東京三菱UFJ銀行に口座を持っている。しかし、口座を作った時に登録したメールアドレスはヤフーのはず。そっちには時々、宣伝のメールが来るが、大学の方には来たことがない。
本文を読むと、アルファベットと数字が羅列されている。しばらく進むと、「三菱東京UFJ銀行Ｅメール配信サービス」の文字があり、またアルファベットと数字が。その先に、システムがアップグレードするので再登録をしろというむのの文章があり、URLが書かれている。試しに、リンク先へいってみる。一見ちゃんとしたサイトに思える。もし、このメールがヤフーに来ていたら、もう少し信用したかもしれない。しかし、登録していないメールに来ている時点で、怪しさしかない。送信元を確認すると、Beloved996810@yahoo.com.twとなっていた。UFJ銀行が、ヤフーのフリーアドレスからメールを送るはずがない。ちなみに宛先は、まったく知らないメールアドレスだった。ということは、Bccで届いているのか。
決定的だったのは、メールの途中にある文章だ。

「2014年「三菱東京UFJ銀行」のシステムセキュリティのアップグレードのため、貴様のアカウントの利用中止を避けるために、検証する必要があります。
以下のページより登録を続けてください。 」

最初、気付かなかったが、明らかにおかしい。二行目「貴様」と書いてある。絶対にこんな表現は使わない。こんなことになるのは、英語を翻訳ソフトで訳した場合ぐらいだろう。しかし、それにしては、他の文章はまともだ。
いずれにしても、このメールは偽物でパスワードを盗むのが目的だろう。
もっとも、パスワードも何もかも、忘れてしまっているので、盗まれようがないけどね。