ITmedia NEWS > セキュリティ >
ニュース
2017年06月13日 13時48分 UPDATE

MUFGカードかたるフィッシングメール出回る フィッシング対策協議会が注意喚起

MUFGカードをかたるフィッシングメールが出回っていると、フィッシング対策協議会が注意を呼び掛けている。

[ITmedia]

 フィッシング対策協議会は6月13日、MUFGカードをかたるフィッシングメールが出回っていると注意を呼び掛けた。同日午前9時半現在、フィッシングサイトは稼働中で、サイト閉鎖のためJPCERT コーディネーションセンターに調査を依頼しているという。

photo フィッシングメールの例(フィッシング対策協議会のニュースリリースより)

 メール件名は「Webサービス利用者」。本文では「引き続きWebサービスを利用するには、このアカウントで登録カードを確認する必要がある」などと、フィッシングサイトに誘導し、氏名、生年月日、電話番号、クレジットカード情報などを入力するよう促す。不審なサイトのURLは以下の通り。

http://●●●●.com/4000.html

http://●●●●.com/600.html

http://●●●●.249.88/~jpmitsun/MUFG/[英数字]

http://www.●●●●.com/mkdir/MUFG/[英数字]

http://host17.●●●●.ae/~appmyidn/MUFG/[英数字]

 MUFGカードを取り扱う三菱UFJニコスによれば、同社から届くメールのドメインは「@mufgcard.com」と「@cr.mufg.jp」の2種類のみ。それ以外は、同社のメールではないとして注意を促している。

photo フィッシングメールの例(三菱UFJニコスが公開)
photo 偽サイトの例(三菱UFJニコスが公開)
photo ドメイン確認方法

 フィッシング対策協議会は、類似のフィッシングサイトやメールを発見した場合は、同協議会(info@antiphishing.jp)まで連絡するよう呼び掛けている。

Copyright© 2017 ITmedia, Inc. All Rights Reserved.