2022年3月下旬頃より、三菱UFJを装った悪質なフィッシング詐欺メール「三菱UFJ会社から緊急のご連絡」が不特定多数のメールアドレス宛に大量送信されています。
目次
三菱UFJニコス銀行、三菱UFJニコス、MUFGカードを装った詐欺メール
2022年3月下旬頃より、三菱UFJを装った悪質なフィッシング詐欺メール「三菱UFJ会社から緊急のご連絡」が出回っています。
送信元メールアドレスは「wtsmail(at)mufgcard.com」と表示されますが、実際に筆者に届いたものはメールやSSHによるサイバー攻撃が報告されているIPアドレスから送られていました。
いつも弊社カードをご利用いただきありがとうございます。
昨今の第三者不正利用の急増に伴い、弊社では「不正利用監視システム」を導入し、24時間365日体制でカードのご利用に対するモニタリングを行っております。
このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、カードのご利用を一部制限させていただき、ご連絡させていただきました。
つきましては、以下へアクセスの上、カードのご利用確認にご協力をお願い致します。
ご回答をいただけない場合、カードのご利用制限が継続されることもございます。
予めご了承下さい。ご利用確認はこちら
https://www-○○-mufg-jp.○○.net?ja=○○.○○
———————————————————————-
■お問い合わせ/MUFGカードゴールドプレステージデスク
フリーダイヤル 0120-722720
または 03-5489-3352
受付時間 9:00~17:00(無休・年末年始は休み)
※「自動音声応答」・「WEBサービス」では、受付時間外も24時間・年中無休で承ります。
※お電話の際は、MUFGカードをご用意ください。
———————————————————————-
※本メールはMUFGカードから自動的に送信しています。
※本メールに心当たりがない方は、お手数ですがお問い合わせ先まで
ご連絡いただきますよう、お願い申しあげます。
※本メールへの返信は受付いたしておりません。
———————————————————————-
発信日 2022-04-03
送信元:三菱UFJニコス株式会社 東京都文京区本郷3-33-5
Copyright(C) Mitsubishi UFJ NICOS Co.,Ltd. All Rights Reserved.
MUFG会員情報、カード情報を狙ったフィッシング詐欺
フィッシング詐欺メールに記載されているリンク先は、MUFGのID及びパスワード、クレジットカード情報(カード番号、有効期限、セキュリティコード)、氏名、電話番号、カード引落口座番号、メールアドレスなど、個人情報の窃取を目的としたフィッシング詐欺ページです。
フィッシング詐欺ページはMUFGカード、DCカード、NICOSカード、MUFGカード・アメリカン・エキスプレス・カード、JAカード、UFJ JCBカードといった、6つのカードブランドごとに詐欺ページが作られており、見た目は公式サイトとほぼ同じです。
SSL証明書の発行先を確認する
公式サイトは独自SSL(SSL証明書の発行先にSSL提供先が設定されているもの)になっており、発行先に三菱UFJの関連あるドメインが表示されますが、フィッシング詐欺サイトは共有SSL(SSL証明書の発行先にSSL提供元が設定されているもの)が使われています。
そのため、フィッシング詐欺サイトのURL欄にある鍵マークからSSL証明書の発行先を確認すると、発行先が三菱UFJとは関係の無いドメイン、Cloudflare(sni.cloudflaressl.com)などが表示され、この方法でウェブサイトがコピーサイトであるか判断できます。
メールのリンクを開かずに公式サイトに自力でアクセスする
「三菱UFJニコス銀行」「三菱UFJニコス」「MUFGカード」などから、クレジットカード情報や個人情報(IDやパスワード等)の入力を要求するメールを受信した場合、メール本文に記載されているリンクは絶対に開かず、Google検索から公式サイトに自力でアクセスし、メールの内容(不正利用等)が事実であるか確認するようにしてください。
カード情報等を入力した場合はコールセンターに相談
もしフィッシング詐欺サイトでMUFGのIDやパスワード、クレジットカード情報を入力した場合は、お使いのカードブランドに合わせた問い合わせ窓口(MUFG/不正利用の補償)で今後の対応等について相談するようにしてください。
コメントを投稿する(承認後に反映されます)