MUFGカードかたるフィッシングメールに注意、「親愛なるアカウント保有者、」「口座名義人、」で始まる本文で偽サイトに誘導

　MUFGカードをかたるフィッシングメールが出回っているとして、フィッシング対策協議会が13日、緊急情報を出した。メールの件名は「WEBサービス利用者」。

　本文は「親愛なるアカウント保有者、」で始まり、「引き続きWEBサービスを利用するには、このアカウントで登録カードを確認する必要があります。それを登録するには、以下をクリックしてください：」「あなたはそれを行うには数時間があります」「確認しないと、アカウントとカードがロックされます」「重要：このメールは当社のサポートによって追跡されます。」などと書かれており、記載されたURLをクリックさせ、「MUFG CARD WEBサービス」を装った偽サイトへ誘導する。

　また、本文が「口座名義人、」で始まるパターンもある。こちらは、「アカウントを確認するには、ウェブ上の登録カードを確認する必要があります。それを確認するには、をクリックしてください：」「重要：このメールは、のサポートによって追跡されています。確認に数時間かかります。そうしないと、アカウントとカードがロックされます。」「よろしくお願いします。」などとして、やはり、偽サイトへ誘導する。

MUFGカードをかたるフィッシングメールの文面（フィッシング対策協議会の緊急情報より画像転載）

　偽サイトのURLは、「http://●●●●.com/4000.html」「http://●●●●.com/600.html
http://●●●●.249.88/~jpmitsun/MUFG/＜英数字＞」「http://www.●●●●.com/mkdir/MUFG/＜英数字＞」「http://host17.●●●●.ae/~appmyidn/MUFG/＜英数字＞」といったものが確認されており、13日9時30分現在、まだ稼働中。

　フィッシング対策協議会では、このようなフィッシングサイトでクレジットカード情報（カード番号、カード有効期限、CVV番号など）、個人情報（名前、生年月日、電話番号、カード利用代金支払い口座番号など）、アカウント情報（ウェブサービスID、ウェブサービスパスワードなど）、メールアドレスなどを絶対に入力しないよう呼び掛けている。

「MUFG CARD WEBサービス」の偽サイト（フィッシング対策協議会の緊急情報より画像転載）