フィッシング対策協議会は22日、MUFGカードをかたる複数のフィッシングメールが出回っていると中間期を行なっています。メールの件名は「【重要:必ずお読みください】」「Important」の2パターンが確認されているようです。
MUFGカードをかたり「第三者によるアクセスを確認いたしました」というフィッシングメール
フィッシング対策協議会が22日、MUFGカードをかたるフィッシングメールが出回っていると注意喚起をしています。
メールの件名は「【重要:必ずお読みください】」「Important」となっており、本文には「第三者によるアクセスを確認いたしました」といった内容が書かれているとのこと。
安全のために「パスワード変更」をするように指示が書かれており、再登録するためのURLをクリックするとフィッシングサイトに飛ばされるとのことです。
フィッシングサイトのURLは以下が確認されています。
- http://www.●●●●.red/selected/id
- http://www.●●●●.store/selected/id
- http://www.●●●●.biz/selected/id
- http://www.●●●●.vip/selected/id
- http://www.●●●●.shop/selected/id
- http://www.●●●●.tech/selected/id
- http://www.●●●●.pro/selected/id
- http://●●●●.com/index3.html
三菱UFJニコスも同様の注意喚起を行なっており「メール記載のURLをクリックせずにメールを削除するようお願いいたします」とサイト上で案内。また、12月に発生したNICOSカードのシステム関連機器の一部故障によるお客様の情報漏洩等は一切発生していないとのことです。
MUFGカードをかたるフィッシングメールの本文と偽サイトのキャプチャ
フィッシング対策協議会によるt、MUFGカードをかたるフィッシングメールでは、以下のような内容で送られてくるそう。フィッシング対策協議会はあわせて、フィッシングサイトのキャプチャも公開しています。
メール本文は日本語がおかしいので、よく読めばフィッシングメールだと気が付きそうです。
MUFGカードWEBサービスご登録確認
いつも MUFGカードWEBサービスをご利用いただき、ありがとうございます。
この度、MUFGカードWEBサービスに対し、第三者によるアクセスを確認いたしました。万全を期すため、本日、お客様のご登録IDを以下のとおり暫定的に変更させていただきました。
お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。
何卒、ご理解いただきたくお願い申し上げます。
http://www.●●●●.store/selected/id〈http://www.●●●●.store/selected/id〉
上記MUFGカードWEBサービスIDは弊社にて自動採番しているものですので、
弊社は、インターネット上の不正行為の防止・抑制の観点からサイトとしての信頼性・正当性を高めるため、大変お手数ではございますが、下記URLからログインいただき、任意のIDへの再変更をお願いいたします。
なお、新たなID?パスワードは、セキュリティの観点より「8桁」のご登録を強くおすすめいたします。
http://www.●●●●.store/selected/id〈http://www.●●●●.store/selected/id>
*他のサイトでも同じIDをご利用の場合には、念のため異なるIDへの変更をおすすめいたします。
