三菱 UFJ 銀行を装うフィッシング…今度は別の銀行！

フィッシング対策協議会では、「三菱 UFJ 銀行をかたるフィッシング(2021/11/10)」が発生として注意を促しています。

2021/11/10 14:00 現在において、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中だそうです。

なお、今後類似のサイトが公開される可能性に注意とのことです。

フィッシングメールの件名と内容

下記以外にもバリエーションが存在すると思って対処してください。

・三菱UFJ銀行-お客さまの口座間送金管理
・三菱ＵＦＪ会社から緊急のご連絡

1件目は、なんだかよくわからないメールタイトルですが、いいかげんに作っているのか？以下に引用しています文章内容と合致しないようです。

2件目は変な社名？表現ですが、よくあるソフトな脅しに見えるメールタイトルです。

フィッシング対策協議会にあったサンプルより、メール本文を抜粋（原文のまま）させてもらいました。

サンプル１

お客様の【三菱UFJ銀行】口座・通帳一時利用停止中、再開のお手続きの設定してください。
あなたの三菱UFJ口座にはリスクが検出されましたので、
口座の資金安全を確保するために、一時的にこの口座を制限します。
正常な利用に影響しないように、ご自分で制限を解除してください。

以下省略

文章としての意味はわかりますが、改行位置を含め変な表現が多数みられる文章になっています。

まるで、機械翻訳された文章をもとにして、目立たせたい部分を【】で強調したようです。

サンプル２

三菱UFJ銀行利用いただき、ありがとうございます。
このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、
誠に勝手ながら、カードのご利用を一部制限させていただき、ご連絡させていただきました。

つきましては、以下へアクセスの上、カードのご利用確認にご協力をお願い致します。
お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。
何卒ご理解いただきたくお願い申しあげます。
ご回答をいただけない場合、カードのご利用制限が継続されることもございますので、予めご了承下さい。

以下省略

最近よく出回っているフィッシングメールと同じような文章になっています。

出回っているため、最初の内容よりマトモな文章表現ではありますが、この文章をみたらフィッシングって思いますよね？

三菱ＵＦＪを名乗る偽メール・偽SMSにご注意ください！（10月26日更新）

忘れた頃に何度も送られてくる金融機関を装った詐欺メールですが、他者への送金などをしたばかりですと気になる方もいるかと思います。

気になる場合は、サービス名や特徴的な文言でネット検索してみましょう。

フィッシング詐欺に関連するような情報が見つからない場合でも、メール記載のリンクからアクセスせずに、自分でブックマークした正しい URL や、公式アプリ等の正式な別のルートから確認することを徹底しましょう。

三菱 UFJ 銀行をかたる詐欺メールに注意

金融機関からのメールは気になるかと思いますので、注意してください。

気になる方は、ネットで特徴的な文言を検索してみましょう。

詐欺情報がみつからなくアクセスして確認する必要を感じたら、以前アクセスしたことのある「別の正式なルート」から行ないましょう。