サポート詐欺や三菱UFJ銀行を騙るフィッシングメールに注意を呼びかけ | ScanNetSecurity
2024.06.19(水)

サポート詐欺や三菱UFJ銀行を騙るフィッシングメールに注意を呼びかけ

 株式会社三菱UFJ銀行は5月29日、パソコンのウイルス感染を装った偽の警告画面(サポート詐欺)や同行を名乗る偽メールへの注意喚起を発表した。

脆弱性と脅威

 株式会社三菱UFJ銀行は5月29日、パソコンのウイルス感染を装った偽の警告画面(サポート詐欺)や同行を名乗る偽メールへの注意喚起を発表した。

 同行によると、パソコンにウイルス感染を装った画面を表示させ偽のサポート窓口に電話をかけさせる、フィッシングメールを配信して偽サイトに誘導し個人情報を詐取する等の手段で、口座から不正に出金する手口が確認されているという。

 同行では偽の警告画面が出た場合は、偽の警告画面に表示される電話番号への架電は行わず、ブラウザを終了もしくはパソコンを再起動するよう呼びかけている。

 また、サポートのためと偽ってパソコンを遠隔操作するツールをインストールし、遠隔操作で不正送金される手口も発生しているため、偽の警告画面に指示されるアプリやソフトウェア等をダウンロード・インストールしたり、遠隔操作を許可しないよう注意を促している。

 フィッシングについても同行では、三菱UFJ銀行や三菱UFJニコス、三菱UFJ信託銀行を名乗り、本文に記載されたリンク先の偽画面へ誘導し、三菱UFJ銀行のインターネットバンキングのログインパスワードやワンタイムパスワード、クレジットカード番号や暗証番号等を入力させる偽メール・偽SMSの配信を確認しており、身に覚えのないメール・SMSは削除し、リンク先にアクセスした場合には、パスワード・暗証番号等を入力しないよう呼びかけている。

 なお、同行の正規サイトのURLは下記の通り。

https://www.bk.mufg.jp/*** (三菱UFJ銀行ホームページ / トップページ)
https://direct.bk.mufg.jp/*** (三菱UFJ銀行ホームページ / 三菱UFJダイレクト)
https://entry11.bk.mufg.jp/*** (三菱UFJダイレクト / ログイン画面)

 同行で確認している偽メールの件名の例は下記の通り。

【重要・緊急】三菱UFJ銀行入金制限確認のお知らせ
【重要】三菱UFJ銀行本人確認のお知らせ

《ScanNetSecurity》

編集部おすすめの記事

特集

脆弱性と脅威 アクセスランキング

  1. GLAYの偽ライブ生配信 生中継騙るフィッシングサイトに注意呼びかけ

    GLAYの偽ライブ生配信 生中継騙るフィッシングサイトに注意呼びかけ

  2. マイクロソフトが 6 月のセキュリティ情報公開、適用を呼びかけ

    マイクロソフトが 6 月のセキュリティ情報公開、適用を呼びかけ

  3. 実在しないアドレスを使用 ~ 東京大学役員を装った迷惑メールに注意呼びかけ

    実在しないアドレスを使用 ~ 東京大学役員を装った迷惑メールに注意呼びかけ

  4. 日本学生支援機構の職員を装った詐欺に注意を呼びかけ、4つの事例も紹介(JASSO)

  5. 北の IT 技術者に懸賞金かかる/産経報道に世界注目/イラン情報安全保障省 イスラエル攻撃 ほか [Scan PREMIUM Monthly Executive Summary 2024年5月度]

  6. やけど虫の駆除方法、体液が皮膚に付いてしまった場合の対策について

  7. 「WhatsApp」の通知を装うスパムメールを確認、標的はモバイル端末(トレンドマイクロ)

  8. 一部のマルチキャストDNS実装に、機器情報の漏えいやDoS攻撃加担の問題(JVN)

  9. 複数のTP-Link製品にOSコマンドインジェクションの脆弱性

  10. IPCOM の WAF 機能にサービス運用妨害(DoS)の脆弱性

アクセスランキングをもっと見る

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×