三菱UFJ銀行かたるフィッシングメールに注意、“利用制限解除”促し偽サイトに誘導する手口

フィッシングメール本文（フィッシング対策協議会より）

　三菱UFJ銀行をかたり、フィッシングサイトへ誘導する不審なメールに関する報告を受けたとして、フィッシング対策協議会が情報を公開した。10月21日14時時点で誘導先のフィッシングサイトは停止しているが、引き続き注意が必要だ。

　同協議会が公開しているメールの件名は以下の通りだが、これ以外のものが使われる可能性がある。

• （三菱ＵＦＪ銀行）口座情報
• 【三菱ＵＦＪ銀行】 個人名義の口座を開設されるお客さまへ
• 【三菱ＵＦＪ銀行】-口座振替受付サービス
• 【三菱ＵＦＪ銀行】振替受払通知票Web照会サービス」でご確認ください
• （三菱ＵＦＪ銀行）振替口座に入金する「口座間送金」のみとなります。
• 【三菱ＵＦＪ銀行】貯金等規定の改定等のお知らせ
• 【三菱ＵＦＪ銀行】送金等が利用できるよう、設定できます
• 【三菱ＵＦＪ銀行】お客さまの口座間送金管理
• 【三菱ＵＦＪ銀行検索アプリ】のサービス開始
• お客様の【三菱UFJ銀行】口座・通帳一時利用停止中、再開のお手続きの設定してください。

　メール本文では、ユーザーの三菱UFJ口座のリスク回避のために利用制限をかけたなどとし、リンク先のウェブサイトで解除を行うよう促す内容になっている。

“あなたの三菱UFJ口座にはリスクが検出されましたので、口座の資金安全を確保するために、一時的にこの口座を制限します。正常な利用に影響しないように、ご自分で制限を解除してください。”

　誘導先のフィッシングサイトは、三菱UFJ銀行のインターネットバンキング「三菱UFJダイレクト」のログイン画面を装っており、契約番号、店番号、口座番号、IBログインパスワードの入力画面が表示される。フィッシング対策協議会ではこれらの情報を絶対に入力しないよう注意を呼び掛けている。

　なお、このほかにもさまざまな理由でワンタイムパスワードを詐取して不正送金を繰り返す手口や、携帯会社を装って銀行口座情報を詐取する不審なSMSが確認されているとして注意を促している。

誘導先のフィッシングサイト