緊急通知 本人認証サービス 迷惑メールで三菱東京UFJ銀行フィッシング詐欺
 
三菱東京UFJ銀行を勝手に名乗る日本語表記の迷惑メール(スパムメール)がここ数日に不特定多数にバラ撒かれたみたいで。。。
件名 緊急通知
件名 本人認証サービス
件名 【三菱東京UFJ銀行】メールアドレスの確認
件名 メールアドレスの確認

こんにちは!
最近、利用者の個人情報が一部のネットショップサーバーに不正取得され、利用者の個人情報漏洩事件が起こりました。
お客様のアカウントの安全性を保つために、「三菱東京UFJ銀行システム」がアップグレードされましたが、お客様はアカウントが凍結されないように直ちにご登録のうえご確認ください。

以下のページより登録を続けてください。

https://entry11_bk_mufg.jp/ibg/dfw/APLIN/loginib/login?_TRANID=AA000_001

――Copyright(C)2015 The Bank of Tokyo-Mitsubishi UFJ,Ltd.All rights reserved――
件名 緊急通知

こんにちは!

(平成27年*月*日更新)「三菱東京UFJ銀行」のシステムが安全性の更新がされたため、お客様はアカウントが凍結?休眠されないように、直ちにアカウントをご認証ください。

以下のページより登録を続けてください。

https://entry11_bk_mufg.jp/ibg/dfw/APLIN/loginib/login?_TRANID=AA000_001

 ――Copyright(C)2015 The Bank of Tokyo-Mitsubishi UFJ,Ltd.All rights reserved――
メールの誘導先はリダイレクターのページとなってて、ここはハッキング被害を受けてるっぽい中国の正規サーバーが使われてます。
 
偽メール
 ↓
http:// ad0719[.]com/js/
http:// www.quanxicaotang[.]com/css/
http:// www.itleader[.]com.cn/js/
http:// www.jzrqzz[.]com/js/
http:// www.xmditan[.]com/js/
http:// www.hzcfsy[.]com/js/
http:// www.length[.]com.cn/js/
http:// www.crownone[.]com/js/i/
http:// www.hht[.]cc/js/
http:// www.gejun[.]com.cn/css/
http:// www.dageyijia[.]com/js/i/
http:// www.shcbmp[.]com/js/i/
 ↓
http:// bk.mufg.jp.eia[.]cn.com/ibg/dfw/APLIN/loginib/login.htm?_TRANID=AA000_001
http:// bk.mufg.jp.tak[.]cn.com/ibg/dfw/APLIN/loginib/login.htm?_TRANID=AA000_001
http:// bk.mufg.jp.zat[.]cn.com/ibg/dfw/APLIN/loginib/login.htm?_TRANID=AA000_001
http:// bk.mufg.jp.aru[.]cn.com/ibg/dfw/APLIN/loginib/login.htm?_TRANID=AA000_001
http:// bk.mufg.jp.rin[.]cn.com/ibg/dfw/APLIN/loginib/login.htm?_TRANID=AA000_001
http:// bk.mufg.jp.ncc[.]cn.com/ibg/dfw/APLIN/loginib/login.htm?_TRANID=AA000_001
http:// bk.mufg.jp.cze[.]cn.com/ibg/dfw/APLIN/loginib/login.htm?_TRANID=AA000_001
 
んで、転送された先はイギリスのドメイン販売会社が提供してるサブドメイン(cn.com)で稼働してるフィッシング詐欺ページです。
 
イメージ 1
三菱東京UFJ銀行のログインページ! URLアドレスを確認せよ!
 
以前からそうだけども、見た目でユーザーをダマすため、三菱東京UFJ銀行の公式サイトからデザインや画像をそのままパクってきて偽装されてます。
 
三菱東京UFJ銀行をかたるフィッシング (2015/04/15) フィッシング対策協議会
https://www.antiphishing.jp/news/alert/mufg20150415.html

【インターネットバンキング】パスワードを入力させる偽メールが届いても、絶対に入力しないでください!| 三菱東京UFJ銀行
http://www.bk.mufg.jp/info/phishing/20131118.html
 
三菱東京UFJ銀行のフィッシング詐欺ページがかつて稼働してた不正なサーバーの話も昨日ニュースになってました。
 
盗んだ大手銀ID30件、押収サーバーから発見 : IT&メディア (読売新聞)
http://www.yomiuri.co.jp/it/20150415-OYT1T50066.html

代理サーバー:大手銀装い誘導か フィッシングサイト発見 (毎日新聞)
http://mainichi.jp/select/news/20150415k0000e040222000c.html