三菱東京UFJ銀行のフィッシングメール

今までフィッシングメールなど一度も受信したことなかったのですが、遂に受信しました。
今朝5時過ぎと9時前と2回に渡り送信されてます。
24時間以内に条件を絞ってググってみたら、ちらほら同じように受信してる方がいますね。
オレオレ詐欺と同様に散々銀行も銀行からパスワードや乱数表の番号を聞くようなことはありませんと警告してますし、自分が引っ掛かることはないとは思いますが、今回のは番号入力以前にフィッシングメールと分かりました。
このアカウントは買い物や銀行などをまとめたフリーメールで、ドメインごとにフォルダに振り分けられるように設定してます。
プログラムで処理している訳ですので、三菱東京UFJ銀行ならそのフォルダに入らなければおかしい訳です。フィッシングメールは迷惑メールフォルダに入ってました。
見掛けは三菱東京UFJ銀行となってるけど詳細を見るとアドレスはYahoo!のフリーメールです。
記載の飛び先URLもアンカーテキストは三菱東京UFJ銀行のドメインですが、hrefはフィッシングサイトのURLです。

ということで、最初からフィッシングメールだと分かっていたので、それを承知して適当な番号を入れてどのように進むのか試してみました。
フィッシングサイトは三菱東京UFJ銀行もそっくりだと言うように、それだけを見たら気付かないくらい三菱東京UFJ銀行っぽいです。
しかも、パスワードや乱数表の番号の入力は銀行側から求めることはない警告表示までコピーしています(笑)
契約番号に「1234567890」、パスワードに「unko」と入力すると、当たり前かもしれませんがログイン出来ました(笑)
次に乱数表の番号を一行ごとに入力を求められます。全部「1234567890」と入れましたが、面倒でした…。。
最後にまたパスワードの入力があって、これも「unko」と入力。
すると最後は三菱東京UFJ銀行の正規サイトのヘルプページへリダイレクトされました。

前述の通り自分のメールアカウントは買い物や銀行などをまとめたものなので、はじめはどこのショップが流したんだと思いましたが、多分だけど流出ではなさそうな気がしました。
自分以外の宛先のメールアドレスが2回とも4、5文字が前方一致になっているため、恐らくブルートフォースアタックでしょうね。
同じように受信された方は、騙されないように気をつけて下さい。
以前から銀行もしつこく警告しているように、銀行が番号を聞くことはまずありえませんので。