■『本人認証サービス』というタイトルのメール
上記のようなスパムメールが出回っている様子。
そもそも開かないことが一番ですが、
今回は開いてしまったというので状況を確認してみると、どこか日本語がおかしい。。
銀行から「こんにちは!」とは、ありでしょうか。
■本物かどうか見分ける
メールヘッダーを確認してみます。
1.送信者のメールソフトを特定する。
X-Mailer: Foxmail 4.2 [cn]
と表示されている。
X-Mailer から送信者のメールソフトを特定できます。
Foxmailの4.2というバージョンで送付した様子。
後ろについている [cn]は・・・
どうやら中国語版で送付したようですね。
Foxmail自体がTencent Inc.という中国の企業が作ったソフト。
2.送信者の文字コードを特定する。
Content-Type: text/html;charset="GB2312"
"GB2312"とあります。これは中国語(簡体字)の文字コード。
「こんにちは!」の文字フォントが見慣れない感じだった原因はこれのようです。
■銀行の公式サイトでもお知らせ
本物の三菱東京UFJのサイトでも1月27日更新のお知らせを出しています。
文面も一緒です。
「こんにちは!」のうちは誰もクリックしないと思います。
文面が洗練されてくると危険そうです。
まず銀行のページに不審メール情報が掲載されてないか確認することが大事だと思います。
しかしメールが来たのは1月26日でした。お知らせはまだ古かった可能性があります。
実際に三菱東京UFJと取引のある方は開いてしまうこともあるでしょう。
その場合、上記のようにメールヘッダーから文字コードなど確認してみるのも、不審メールを特定する一つのヒントになるかもしれません。
■備考
ヘッダーの確認については、過去の記事にもあります。
メールヘッダーの解析以下のサイトからも可能。
GoogleのMessage Header Analyzerもあります。
https://toolbox.googleapps.com/apps/messageheader/