三菱UFJニコスを騙るフィッシング--複数の手法が報告される(フィッシング対策協議会) | ScanNetSecurity
2024.03.28(木)

三菱UFJニコスを騙るフィッシング--複数の手法が報告される(フィッシング対策協議会)

フィッシング対策協議会は、三菱UFJ銀行を騙るフィッシングメールの報告を受けているとして、注意喚起を発表した。

脆弱性と脅威 脅威動向
フィッシング対策協議会は10月23日、三菱UFJ銀行を騙るフィッシングメールの報告を受けているとして、注意喚起を発表した。フィッシングメールのタイトルは、次のように複数のパターンが確認されている。

通知 - 払い戻し保留中の情報
(三菱UFJ銀行)口座情報
【三菱UFJ銀行】 個人名義の口座を開設されるお客さまへ
【三菱UFJ銀行】-口座振替受付サービス
【三菱UFJ銀行】振替受払通知票Web照会サービス」でご確認ください
(三菱UFJ銀行)振替口座に入金する「口座間送金」のみとなります。
【三菱UFJ銀行】貯金等規定の改定等のお知らせ
【三菱UFJ銀行】送金等が利用できるよう、設定できます
【三菱UFJ銀行】お客さまの口座間送金管理
【三菱UFJ銀行検索アプリ】のサービス開始
お客様の【三菱UFJ銀行】口座・通帳一時利用停止中、再開のお手続きの設定してください。

本文には、「あなたの三菱UFJ口座にはリスクが検出されました」として、一時的に口座を制限するとあり、制限の解除のために本文中のリンクをクリックさせようとする。また、ワンタイムパスワードを何度も入力させる事例や、携帯電話会社を装ったSMSで本人確認を理由に口座情報を詐取する事例も確認されている。確認されたフィッシングサイトのURLは以下の通り。

サイトの URL
https://www.bk-mufg-●●●●-jp.com/
https://www.come-bk-mufg-●●●●.com/
https://www.bei-bk-mufg-●●●●.com/
https://www.pin-bk-mufg-●●●●-jp.com/
https://bk.muf●.jp/
https://bkmu●.com/

同協議会では、10月21日14時の時点でフィッシングサイトの停止を確認している。しかし、類似のフィッシングサイトが公開される恐れもあるとして注意を呼びかけている。さらに、このようなフィッシングサイトにてご契約番号、店番号、口座番号、IB ログインパスワード、ワンタイムパスワードなどなどを絶対に入力しないよう呼びかけている。
《吉澤 亨史( Kouji Yoshizawa )》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×