ニュース
件名「【三菱UFJ信託銀行】お取引目的等の確認のお願い」などの不審なメール、三菱UFJ信託銀行をかたるフィッシングに注意
偽サイトに誘導し、会員番号と第一暗証の入力を要求
2023年4月6日 19:13
三菱UFJ信託銀行をかたるフィッシングの報告を受けているとして、フィッシング対策協議会が情報を公開した。誘導先のフィッシングサイトは4月5日17時時点で稼働中であるため、引き続き注意が必要だ。
メールの件名は「【三菱UFJ信託銀行】お取引目的等の確認のお願い」が確認されているが、このほかの件名も使われている可能性がある。
メール本文は次のような内容が確認されており、取引の目的の確認のためなどとして、記載されたURLへアクセスするよう誘導している。
三菱UFJ信託ダイレクトをご利用いただき、誠にありがとうございます。
当社では、犯罪収益移転防止法に基づき、お取引を行う目的等を確認させていただいております。
また、この度のご案内は、当社ご利用規約第 6 条2 項 3 に基づくご依頼となります。
お客様お客様の直近の取引についていくつかのご質問がございます、下記のリンクをアクセスし、ご回答ください。(フィッシング対策協議会の緊急情報より一部抜粋 原文ママ)
誘導先のフィッシングサイトは、三菱UFJ信託ダイレクトのログイン画面を装っており、「会員番号」と「第一暗証」の入力を求められる。
誘導先のフィッシングサイトのURLは、以下のものが確認されている。これ以外のドメイン名やURLが使われる可能性もあり、注意が必要だ。
https://www.igu●●●●.com/
フィッシング対策協議会は、フィッシングサイトは本物のサイトの画面をコピーして作成することが多く、見分けることは非常に困難だと指摘する。その上でサービスにログインする際は、いつも利用しているスマートフォンの公式アプリやウェブブラウザーのブックマークなどからアクセスするよう呼びかけている。
三菱UFJ信託銀行も注意喚起を実施。身に覚えのないメールやSMSは必ず削除し、万が一それらのリンク先にアクセスしてしまった場合は、偽サイトでパスワード・暗証番号などの入力を求められても入力しないようにと呼び掛けている。また、同社がメールやSMSでリンク先へ誘導し、パスワードや暗証番号等の入力を求めることは一切ないとしている。