フィッシング対策協議会では、「三菱UFJ銀行をかたるフィッシング(2023/06/16)」の報告が増えているとして注意を促しています。
2023/06/16 17:00 現在において、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中だそうですが、類似のサイトが公開される可能性にも注意とのことです。
フィッシングメールの件名と内容
下記以外にもバリエーションが存在すると思って対処してください。
件名
・【重要】三菱UFJ銀行本人確認のお知らせ
・【緊急】三菱UFJ銀行が不正利用を検知
・【三菱UFJ銀行】アカウント異常活動の通知!通知番号:XXXXXXXXXXX」
・【重要・緊急】三菱UFJ銀行入金制限確認のお知らせ
・重要:三菱UFJ銀行入金制限のお知らせ
たまたま利用者に届けば開封されるかもしれませんが、このような脅し的な内容のメール件名は基本的に詐欺と思って対応しましょう。
内容
フィッシング対策協議会にあったサンプルより、メール本文を抜粋(原文のまま)させてもらいました。
サンプル1
■■■■様
三菱UFJダイレクトをご利用いただき、誠にありがとうございます。
口座の資金安全を確保するために三菱UFJ銀行の口座が一時利用停止されました。
ご利用環境が本人の確認してから、下記のURLを再開手続きの設定してださい。
続けるにはこちらをクリック
以下省略
なんとなく読めてしまいますが、日本語としておかしな言い回しがいくつかあります。
冷静に読めば詐欺だと気づくと思います。
なお、「続けるにはこちらをクリック」は下記フィッシングサイトへのリンクです。
https://civi●●●●.cyou/●●●●.php など
サンプル2
【緊急】三菱UFJ銀行が不正利用を検知
いつも三菱UFJ銀行をご利用いただきありがとうございます。
三菱UFJ銀行が不正利用を検知・判断したので、
お客様の三菱UFJ銀行は取引サービスが利用停止しました。
不正利用による被害拡大を防止のだめ、ご本人に確認して、取引サービスの限制を解除してください。
お手続き内容のご確認のため、以下のボタンをクリックしていただきますようお願いいたします。
認証を開始する
以下省略
誤字や変な言い回しが複数見られます。
こちらも冷静に読めば詐欺だと気づくと思います。
なお、「認証を開始する」は下記フィッシングサイトへのリンクです。
https://civi●●●●.cyou/●●●●.php など
公式サイトでの注意喚起
三菱UFJを名乗る偽メールにご注意ください!
https://www.bk.mufg.jp/emeg/10_1126.html
三菱UFJ銀行のホームページを見て、上記の注意喚起がわかりやすいかの確認をしてみました。
PCサイトのトップページにおきましては、解像度や向きによると思いますが、開いたときにページの下部に「三菱UFJを名乗る偽メールにご注意ください!(6月16日更新)」と注意喚起が見えるように表記されていました。
何か気になるメールを受信した際には確認できそうです。
メールの内容が気になる場合
金融機関をかたるメールですので、気になる方もいるかもしれません。
そんな場合、検索すれば詐欺情報が出てくるかと思います。
万一、フィッシング詐欺に関連するような情報が見つからない場合でも、メール記載のリンクからアクセスせずに、以前自分でブックマークした正しい URL や、公式アプリ等の正式な別のルートから確認することを徹底しましょう。
まとめ
三菱UFJ銀行をかたる詐欺メールに注意
このフィッシングメールについて
三菱UFJ銀行クラスで、このような低レベルのメールを送ってくるとはとても考えられません。
万一、メールの内容が気になる場合
ネットで検索してみましょう。
詐欺情報がみつからなくアクセスして確認する必要を感じてしまったら、以前アクセスしたことのある「別の正式なルート」から行ないましょう。
コメント