対策：リンクをクリックしたりしないで。即削除でＦＡ。

Subject: UFJ

Untitled Document

UFJ銀行ご利用のお客様へ
UFJ銀行のご利用ありがとうございます。
 このお知らせは、UFJ銀行をご利用のお客様に発送しております。
この度、UFJ銀行のセキュリティーの向上に伴いまして、
 オンライン上でのご本人確認が必要となります。
この手続きを怠ると今後のオンライン上での操作に支障をきたす恐れがありますので、一刻も素早いお手続きをお願いします。
https://www.ufjbank.co.jp/**/*****/index.html
また、今回のアップデートには多数のお客様からのアクセスが予想されサーバーに負荷がかかるため、下記のミラーサイトを用意しております。上記のリンクが一時期不可能になっている場合は、
 下記をご利用ください。
https://www.ufjbank.co.jp/**/*****/index2.html 
https://www.ufjbank.co.jp/**/*****/index3.html
お客様のご協力とご理解をお願いいたします。
UFJ銀行 

HTML添付のメールを表示するように設定してあると、URLんとこのリンクが実は表示内容と違うようになっていて、クリックするとフィッシングサイトに飛ばされてしまうという罠。ソースはこんな風になっている

<a href="http://xxx.yyy.zzz/fishing.cgi">https://www.ufjbank.co.jp/**/*****/index2.html</a>

参照： http://www.itmedia.co.jp/enterprise/articles/0503/15/news025.html