フィッシング対策協議会では、「三菱 UFJ 銀行をかたるフィッシング (2020/12/18)」が発生として注意を促しています。
2020/12/18 17:30 現在において、フィッシングサイトの停止を確認しているとのことです。
しかし、類似のサイトが公開される可能性に注意してほしいと言っています。
フィッシングメールの件名と内容
下記以外にもバリエーションが存在すると思って対処してください。
件名
- お客様の【三菱UFJ銀行】口座・通帳一時利用停止中、再開のお手続きの設定してください。
- (三菱UFJ銀行)通信の一部が第三者に漏えいする可能性があることが報告されています。
- <重要>【三菱UFJ銀行】 「振込・決済」の一部サービス停止のお知らせ
- <重要>【三菱UFJ銀行】 お客様のご利用環境が本人確認のお知らせ
- <重要>【三菱UFJ銀行】異なる端末からのアクセスを確認のお知らせ
脅かして、騙すという典型的なパターンですね。
タイトルだけもで騙せるように考えているようで、長いメールタイトルになっています。
内容
フィッシング対策協議会にあったサンプルより、メール本文を抜粋(原文のまま)させてもらいました。
いつも三菱UFJ銀行をご利用いただき、誠にありがとうございます。
お客様が三菱UFJ銀行の口座は異なる端末からのアクセスを確認いたしました。 口座の資金安全を確保するために三菱UFJ銀行の口座が一時利用停止されました。
ご利用環境が本人の確認してから、下記のURLを再開手続きの設定してださい。
※本メールは、セキュリティ強化のため、下記のURLを再開手続きはこちら↓
以下省略
慌てているとサラッと普通に読めてしまいますが、落ち着いて読むとひどい文章になっており、まるで機械翻訳にプラスして、コピペを失敗したようなおかしな日本語です。
HTMLメールですと、URLを本物に見せることが表面上簡単に出来ますので、あえてここでは触れません。
公式サイトでの注意喚起
宅配便不在通知や三菱UFJを名乗る偽SMS・偽メールにご注意ください!(12月9日更新)
https://direct.bk.mufg.jp/info_news/smsinfo_1023/index.html
メールの内容が気になる場合
詐欺メールだと思っていても気になる方は、まず検索エンジンでフィッシング詐欺情報が無いかを確認すると良いでしょう。
そして、アクセスする必要を感じたら、メールからではなく別の正式なルートから確認しましょう。
自分でブックマークしたURLや公式アプリから直接アクセスすることで、多少面倒でも万一のリスクを避けましょう。
まとめ
三菱 UFJ 銀行をかたる詐欺メールに注意
メールの件名
現在わかっているものはすべて、“三菱 UFJ 銀行”と入っているので、脅しのようなタイトル内容ならば、フィッシングメールと思っておくと良いでしょう。
メールの内容
文章は機械翻訳のようなおかしな文面で、冷静に読むと気が付きます。
メールの内容に覚えがあっても
検索エンジンで調べれば、フィッシングメール情報があるかもしれません。
基本はどんなメールでも、別の正式なルート(以前自分で用意したブックマークや公式アプリなど)からアクセスすればよいだけです。
コメント