「MUFGカード」をかたるフィッシングメール拡散中、「持続する」ボタンで偽サイトへアクセス

メール本文（フィッシング対策協議会の緊急情報より）

　「MUFGカード」をかたるフィッシングメールが出回っているとして、フィッシング対策協議会が注意を呼び掛けている。誘導先となるフィッシングサイトは24日11時30分時点でも稼働中だ。

　メールの件名は「通知」。アカウント情報の有効期限が切れたとして、「三菱UFJ銀行カードWEBサービス」にログインするよう要求するもの。

　メールには「持続する」と書かれたボタンが設置されている。このボタンに設定されたURLは「http://www.hclf.●●●●.tw/mufg.html 」「http://jw.●●●●.cn/mufg.html」「http://lyk●●●●.cn/mufg.html」「http://●●●●.co.za/mufg.html」の4つだが、いずれも「https://cr-mufg-ufj-jp.●●●●.com/ 」のURLに転送されるようになっている。

　誘導先の偽サイトでは、クレジットカードブランドの選択画面や、ID、パスワードなどのアカウント情報を入力する画面が表示される。

転送先の偽サイト（フィッシング対策協議会の緊急情報より）

　フィッシング対策協議会では、このような偽サイトで、アカウント情報（ID、パスワード）、クレジットカード情報（カード番号、カード有効期限、セキュリティコード）などを絶対に入力しないよう注意を促している。

　三菱UFJニコス株式会社では、フィッシングメールの見分け方として、メールに記載されたURLに注目するよう促している。MUFGカードウェブサービスのURLは「https://www2.mufgcard.com/」、ログインページのURLは「https://www2.cr.mufg.jp/newsplus/」から始まるとして、同社ウェブサイトで注意喚起情報を出している。