ニュース

MUFGカードかたる「【重要:必ずお読みください】」という件名のフィッシングメールが拡散中

メール本文(フィッシング対策協議会の注意喚起情報より画像転載)

 「MUFGカード」をかたるフィッシングメールが出回っているとして、フィッシング対策協議会が注意を呼び掛けている。誘導先となるフィッシングサイトは26日11時時点でも稼働中だ。

 メールの件名は「【重要:必ずお読みください】」。第三者によるアクセスを確認したため、ユーザーの登録IDを暫定的に変更したとして、任意のIDを再登録するよう要求するもの。

 メールに記載されたURLは以下の通り。誘導先の偽サイトでは、クレジットカード情報(カード番号、カード有効期限、セキュリティコード)を入力する画面が表示される。

  • http://www.●●●●.fun/selected/id
  • http://www.●●●●.ink/selected/id
  • http://www.●●●●.kim/selected/id
  • http://www.●●●●.pro/selected/id
  • http://www.●●●●.top/selected/id
  • http://www.●●●●.xyz/selected/id
  • http://www.●●●●.club/selected/id
  • http://www.●●●●.info/selected/id
  • http://www.●●●●.mobi/selected/id
  • http://www.●●●●.shop/selected/id
  • http://www.●●●●.site/selected/id
  • http://www.●●●●.tech/selected/id
  • http://www.●●●●.wang/selected/id
  • http://www.●●●●.store/selected/id
  • http://www.●●●●.online/selected/id $$
誘導先の偽サイトではクレジットカード情報の入力欄が表示される(フィッシング対策協議会の注意喚起情報より画像転載)

 三菱UFJニコス株式会社では、フィッシングメールの見分け方として、メールに記載されたURLに注目するよう促している。MUFGカードウェブサービスのURLは「https://www2.mufgcard.com/」、ログインページのURLは「https://www2.cr.mufg.jp/newsplus/」から始まるとして、同社ウェブサイトで注意喚起情報を出している。

フィッシングメールの例(三菱UFJニコス株式会社の注意喚起情報より画像転載)

 同じ内容のフィッシングメールが拡散されていることは、過去にも確認されている(2017年5月15日付関連記事『「セゾンNetアンサー」「MUFGカード」をかたるフィッシングメールが出回る、フィッシング対策協議会が注意喚起』参照)。