もっと詳しく

 三菱UFJ銀行をかたり、フィッシングサイトへ誘導するメールの報告があったとして、フィッシング対策協議会が情報を公開した。同サイトは11月10日14時時点で稼働中であるため、引き続き注意が必要だ。

 フィッシングメールの件名は、以下のものが確認されている。

  • 三菱UFJ銀行-お客さまの口座間送金管理
  • 三菱UFJ会社から緊急のご連絡

 メールの本文は以下のような複数の内容が確認されており、口座内の資金安全のため、または取引の本人確認のためとして、記載されたURLへアクセスするよう誘導している。

お客様の【三菱UFJ銀行】口座・通帳一時利用停止中、再開のお手続きの設定してください。
あなたの三菱UFJ口座にはリスクが検出されましたので、口座の資金安全を確保するために、‐時的にこの口座を制限します。
正常な利用に影響しないように、ご自身で制限を解除してください。

(フィッシング対策協議会の緊急情報より一部抜粋)

三菱UFJ銀行ご利用いただき、ありがとうございます。
このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、カードのご利用を一部制限させていただき、ご連絡させていただきました。

(フィッシング対策協議会の緊急情報より一部抜粋)

メール文面の例(フィッシング対策協議会の緊急情報より)

 誘導先は三菱UFJ銀行インターネットバンキングのログイン画面を装ったウェブサイトで、店番、口座番号、ログインパスワードの入力が求められる。入力してログインの操作をすると、続けて名前、キャッシュカード暗証番号、電話番号、生年月日、住所の入力画面が表示され、これらも入力すると「設定完了」というボタンが表示された画面となる。

誘導先の偽サイトの画面(フィッシング対策協議会の緊急情報より)

 誘導先のフィッシングサイトのURLは、以下のものが確認されている。このほかにも類似するドメイン名が使われる可能性があるため注意が必要だ。

https://entry11-bk-mufg-jp.●●●●.●●●●/
http://entryll-bank-mnfg-jp.●●●●.●●●●/
https://direcot-snbc-co-jp.●●●●.●●●●/
https://●●●●.cn/

 フィッシング対策協議会は、「フィッシングサイトは本物のサイトの画面をコピーして作成されることが多く、見分けることは非常に困難」と指摘する。その上で、類似のフィッシングサイトが公開される可能性もあることから、サービスへログインする際はメールやSMSのリンクを利用するのでなく、公式アプリやウェブブラウザーのブックマークからアクセスするよう、注意を促している。