サポート詐欺や三菱UFJ銀行を騙るフィッシングメールに注意を呼びかけ | ScanNetSecurity
2024.06.20(木)

サポート詐欺や三菱UFJ銀行を騙るフィッシングメールに注意を呼びかけ

 株式会社三菱UFJ銀行は5月29日、パソコンのウイルス感染を装った偽の警告画面(サポート詐欺)や同行を名乗る偽メールへの注意喚起を発表した。

脆弱性と脅威

 株式会社三菱UFJ銀行は5月29日、パソコンのウイルス感染を装った偽の警告画面(サポート詐欺)や同行を名乗る偽メールへの注意喚起を発表した。

 同行によると、パソコンにウイルス感染を装った画面を表示させ偽のサポート窓口に電話をかけさせる、フィッシングメールを配信して偽サイトに誘導し個人情報を詐取する等の手段で、口座から不正に出金する手口が確認されているという。

 同行では偽の警告画面が出た場合は、偽の警告画面に表示される電話番号への架電は行わず、ブラウザを終了もしくはパソコンを再起動するよう呼びかけている。

 また、サポートのためと偽ってパソコンを遠隔操作するツールをインストールし、遠隔操作で不正送金される手口も発生しているため、偽の警告画面に指示されるアプリやソフトウェア等をダウンロード・インストールしたり、遠隔操作を許可しないよう注意を促している。

 フィッシングについても同行では、三菱UFJ銀行や三菱UFJニコス、三菱UFJ信託銀行を名乗り、本文に記載されたリンク先の偽画面へ誘導し、三菱UFJ銀行のインターネットバンキングのログインパスワードやワンタイムパスワード、クレジットカード番号や暗証番号等を入力させる偽メール・偽SMSの配信を確認しており、身に覚えのないメール・SMSは削除し、リンク先にアクセスした場合には、パスワード・暗証番号等を入力しないよう呼びかけている。

 なお、同行の正規サイトのURLは下記の通り。

https://www.bk.mufg.jp/*** (三菱UFJ銀行ホームページ / トップページ)
https://direct.bk.mufg.jp/*** (三菱UFJ銀行ホームページ / 三菱UFJダイレクト)
https://entry11.bk.mufg.jp/*** (三菱UFJダイレクト / ログイン画面)

 同行で確認している偽メールの件名の例は下記の通り。

【重要・緊急】三菱UFJ銀行入金制限確認のお知らせ
【重要】三菱UFJ銀行本人確認のお知らせ

《ScanNetSecurity》

編集部おすすめの記事

特集

脆弱性と脅威 アクセスランキング

  1. ID リンク・マネージャーおよびFUJITSU Software TIME CREATORに複数の脆弱性

    ID リンク・マネージャーおよびFUJITSU Software TIME CREATORに複数の脆弱性

  2. 脆弱性があるが開発者と連絡がつかないソフト一覧、使用中止呼びかけ(JVN)

    脆弱性があるが開発者と連絡がつかないソフト一覧、使用中止呼びかけ(JVN)

  3. ロリポップ!問い合せフォームの自動返信機能を悪用したスパム配信に注意喚起

    ロリポップ!問い合せフォームの自動返信機能を悪用したスパム配信に注意喚起

  4. GLAYの偽ライブ生配信 生中継騙るフィッシングサイトに注意呼びかけ

  5. マイクロソフトが 6 月のセキュリティ情報公開、適用を呼びかけ

  6. 北の IT 技術者に懸賞金かかる/産経報道に世界注目/イラン情報安全保障省 イスラエル攻撃 ほか [Scan PREMIUM Monthly Executive Summary 2024年5月度]

  7. オンプレミス(私有地)からパブリッククラウド(公道)へ、「ガードレール型セキュリティ」とクラウド事故の三大人因とは?

  8. バッファロー製 Wi-Fi ルータ WSR-1166DHP シリーズのボット感染を確認、複雑なパスワードへの変更を呼びかけ

  9. IT資産管理ソフト「PALLET CONTROL」に任意コード実行の脆弱性(JVN)

  10. ASUS ルータの認証情報漏えい、対策を NICTER Blog が解説

アクセスランキングをもっと見る

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×