ITmedia NEWS > セキュリティ >
セキュリティ・ホットトピックス

MUFGカードかたる詐欺メール出回る 「偽サイト」に注意

» 2018年08月13日 16時57分 公開
[ITmedia]

 フィッシング対策協議会は8月13日、三菱UFJニコスのMUFGカードをかたるフィッシング(詐欺)メールが出回っているとして、注意を呼び掛けた。偽のWebサイトに誘導し、顧客のクレジットカード情報や個人情報などを入力させるという。

詐欺 フィッシングメールの内容(フィッシング対策協議会より)

 メールの件名は、「【重要:必ずお読みください】」。本文には「第三者によるアクセスを確認いたしました」「下記URLからログインいただき、任意のIDへの再変更をお願いいたします」などと記載し、偽サイトに誘導する。

 同協議会や三菱UFJニコスのサイトでは、偽サイトにアクセスしたり、個人情報を入力したりしないよう呼び掛けている。三菱UFJニコスは、偽サイトを見分けるために、URLやSSLサーバ証明書(URLバーの鍵マークをダブルクリックしてドメインを確認できる)などを確認するよう案内している。

詐欺 偽サイト(三菱UFJニコス)
詐欺 SSLサーバ証明書の確認方法(三菱UFJニコス)

 午後1時時点で同フィッシングサイトは稼働中で、同協議会はJPCERT コーディネーションセンターにサイト閉鎖のための調査を依頼している。

 三菱UFJニコスをかたるフィッシングメールは、2018年1月〜3月にも出回っていた。

Copyright © ITmedia, Inc. All Rights Reserved.