「（三⁩⁩菱ＵＦ⁩⁩⁩⁩Ｊ⁩⁩⁩⁩銀行⁩⁩）⁩⁩お⁩⁩取引目⁩⁩⁩⁩的⁩⁩等のご確⁩⁩認のお⁩⁩⁩⁩願いの⁩⁩お知⁩⁩らせ」のメールは本物?!内容を調査します

三菱ＵＦＪ銀行から
「（三菱ＵＦＪ銀行）口座振替申込受付のご連絡」という件名のメールが届いたことはありますか？
メールが届いたという方、もしかしたらそれはフィッシング詐欺かもしれません。
こういったメッセージは、受取人を騙してリンクをクリックさせる目的で作られていることが多いです。
そのため、メール内のリンクをクリックする前には十分な注意を払うことが大切です。

株式会社三菱UFJ銀行といえば、東京都千代田区丸の内に本店を置く、三菱グループの一員である三菱UFJフィナンシャル・グループ傘下の都市銀行です。三井住友銀行、みずほ銀行とともに3大メガバンクの一角を占めています。

有名企業で利用者数が多いほどメールなどの詐欺も増えてきますので、あなたに届いたメールが詐欺かどうか、この記事でチェックしてみてください。

メールはフィッシング詐欺！？送られてきた内容は？
メールは違和感だらけ！？怪しい点をチェックしよう
一目でわかる！本物の三菱UFJ銀行の見分け方
【三菱ＵＦＪ銀行】迷惑メールについてのまとめ

メールはフィッシング詐欺！？送られてきた内容は？

それでは早速、三菱ＵＦＪ銀行から送られてきたと思われるメールの内容をチェックしていきます。
メールの内容はこちらになります。

パッと見ではよくある普通の三菱ＵＦＪ銀行からのメールのようですが、よく見ると怪しい点が見えてきます。

ひとつずつチェックしていきましょう。

メールは違和感だらけ！？怪しい点をチェックしよう

[チェックポイント①] メールに本人の名前が記載されているか

通常であれば、企業からの個人的なサービスのお知らせメールの場合、「〇〇様」と個人名が記載されています。
今回のメールにはそのような記載は一切なく、本文中には「お客さま」と書かれているだけで特定の個人が記載されていません。
これは不特定多数の誰かに同じ内容のメールを送っている可能性があると考えられます。

[チェックポイント②] メール本文中におかしな点はないか

次に、メールの本文を確認してみましょう。
今回のメールはかなり巧妙に作られているのか、文章の内容に怪しいところはみつかりません。

「三菱⁩⁩⁩⁩ＵＦ⁩⁩⁩⁩Ｊ銀行⁩⁩⁩⁩では⁩⁩⁩⁩20⁩⁩⁩⁩24年11⁩⁩⁩⁩月より金融庁の「マネー・⁩⁩⁩⁩ローンダリング及びテロ資金供与対策に関するガイドライン」に基づき・・」など専門的な文章を用いて、いかにも本物のように作られています。

では、次のチェックポイントを確認してみましょう。

[チェックポイント③] 送信元のメールアドレスは正しいか

次に、送信元をチェックします。

送信元名は
ma⁩⁩⁩il⁩⁩⁩⁩⁩⁩@di⁩⁩⁩rect⁩⁩⁩-11.b⁩⁩⁩k.m⁩⁩⁩ufg.⁩⁩⁩jp
となっています。

このメールアドレスは確かに三菱⁩⁩⁩⁩ＵＦ⁩⁩⁩⁩Ｊ銀行⁩⁩⁩⁩で使用されているものですが、送信元名をクリックしてみると、実際のメールアドレスは「cc_mail_info_07@fx-teru.com」になっています。
三菱⁩⁩⁩⁩ＵＦ⁩⁩⁩⁩Ｊ銀行とは全く関係のないドメインのようです。

ひとこと豆知識：メールアドレスについて

メールアドレスは多く場合、サイトURLとメールアドレスのドメインが同じことが多いので、覚えておくと安心です。（一部サブドメインやサービス名など異なる場合があります。）

[チェックポイント④] 本文中のリンク先は正しいURLか

メール本文内には青色の文字で「⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩▼ご取引目的確認⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩」にリンクが設定されています。
（メール内のリンクは絶対にクリックしないようにしてください！）
こちらのURLを確認してみると「https://u47180169.ct.send…（以下省略）」となっており、三菱⁩⁩⁩⁩ＵＦ⁩⁩⁩⁩Ｊ銀行のサイトURLとは全く別物のURLだということが分かります。

これは明らかに三菱⁩⁩⁩⁩ＵＦ⁩⁩⁩⁩Ｊ銀行を装ったフィッシング詐欺メールと言えるのではないでしょうか。

【注意】正しいドメインであっても、なりすましの場合があります。

URLが正しいイドメインであっても、メール本文などに不審な点があれば詐欺メールの可能性があります。
ドメインを乗っ取って不正利用している場合があるからです。
むやみにリンクなどをクリックせず、そのまま放置・もしくは削除してください。
もし本物のメールかどうかが気になる場合は、企業に直接連絡し確認することをおすすめします。

メール本文中のURLの確認方法

メール本文中のURLのリンク先は以下の方法で確認できます。

スマートフォン・・・確認したいリンクを長押しすると、プレビューのページがポップアップで確認できます。
パソコン・・・ブラウザ上でメールを開き、確認したいリンクにマウスカーソルを合わせると左下にURLが出ます。

チェックポイント⑤ 三菱UFJ銀行の署名に怪しい点はないか

一見特に問題ないように見えます。
では本物の三菱UFJ銀行からのメールマガジンの署名と比較して確認してみましょう。

お問い合わせやメールの配信停止、個人情報保護方針についてのリンクがきちんと掲載されているのに対し、今回届いたメールの署名には掲載がありません。

メールマガジンでは、特定電子メール法によりオプトアウト（配信停止）方法を明確にしなければなりませんので、記載がないのは怪しいです。

一目でわかる！本物の三菱UFJ銀行の見分け方

本物の三菱⁩⁩⁩⁩ＵＦ⁩⁩⁩⁩Ｊ銀行⁩⁩⁩⁩からのメールには、偽物にはないある特徴があります。

それは、本物にはセキュリティのバッジが付いているという事です。
三菱⁩⁩⁩⁩ＵＦ⁩⁩⁩⁩Ｊ銀行ではセキュリティ強化のため、電子署名が付いたメールが送られてきます。
これは本物にしかできない事ですので、電子署名があるかどうかで本物と偽物を見分けることができます。