ニュース

MUFGカードかたるフィッシングメールに注意、「親愛なるアカウント保有者、」「口座名義人、」で始まる本文で偽サイトに誘導

 MUFGカードをかたるフィッシングメールが出回っているとして、フィッシング対策協議会が13日、緊急情報を出した。メールの件名は「WEBサービス利用者」。

 本文は「親愛なるアカウント保有者、」で始まり、「引き続きWEBサービスを利用するには、このアカウントで登録カードを確認する必要があります。それを登録するには、以下をクリックしてください:」「あなたはそれを行うには数時間があります」「確認しないと、アカウントとカードがロックされます」「重要:このメールは当社のサポートによって追跡されます。」などと書かれており、記載されたURLをクリックさせ、「MUFG CARD WEBサービス」を装った偽サイトへ誘導する。

 また、本文が「口座名義人、」で始まるパターンもある。こちらは、「アカウントを確認するには、ウェブ上の登録カードを確認する必要があります。それを確認するには、をクリックしてください:」「重要:このメールは、のサポートによって追跡されています。確認に数時間かかります。そうしないと、アカウントとカードがロックされます。」「よろしくお願いします。」などとして、やはり、偽サイトへ誘導する。

MUFGカードをかたるフィッシングメールの文面(フィッシング対策協議会の緊急情報より画像転載)

 偽サイトのURLは、「http://●●●●.com/4000.html」「http://●●●●.com/600.html
http://●●●●.249.88/~jpmitsun/MUFG/<英数字>」「http://www.●●●●.com/mkdir/MUFG/<英数字>」「http://host17.●●●●.ae/~appmyidn/MUFG/<英数字>」といったものが確認されており、13日9時30分現在、まだ稼働中。

 フィッシング対策協議会では、このようなフィッシングサイトでクレジットカード情報(カード番号、カード有効期限、CVV番号など)、個人情報(名前、生年月日、電話番号、カード利用代金支払い口座番号など)、アカウント情報(ウェブサービスID、ウェブサービスパスワードなど)、メールアドレスなどを絶対に入力しないよう呼び掛けている。

「MUFG CARD WEBサービス」の偽サイト(フィッシング対策協議会の緊急情報より画像転載)