1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. 三菱東京UFJ銀行をかたるフィッシングメールに注意

三菱東京UFJ銀行をかたるフィッシングメールに注意

三菱東京UFJ銀行をかたるフィッシングメールに注意フィッシング対策協議会は、7月28日、緊急情報を出し、三菱東京UFJ銀行をかたるフィッシングメールが出回っているとして注意を呼びかけた。

メールは、「重要なお知らせ」「三菱東京UFJ銀行より大切なお知らせです」といった件名で届く。システムが更新されたため、ユーザーにアカウント情報を確認することを呼びかける内容だが、メールの書き出しが「こんにちは!」だったり、「システムが安全性の更新がされたため」「アカウントが凍結?休眠」など、日本語に不自然な表現が見受けられるといった特徴がある。

メールに記載されたURLをクリックすると、フィッシングサイトに誘導され、パスワードなどの個人情報を窃取され、銀行口座に不正にアクセスされる可能性がある。

フィッシングサイトは一見すると、正規のインターネットバンキングサイトと見分けがつきにくいものの、サイトのURLが「http://bk.mufg.jp.●●●●.uno/」「http://bk.mufg.jp.●●●●.work/」など、正規サイトと異なる。同協議会では、今後も類似のフィッシングサイトが公開される可能性があるため、ユーザーに注意を呼びかけている。

金融機関がユーザーに対し、メールで、確認番号(ご契約カード裏面の乱数表)などのパスワードの入力を依頼することは絶対にないことから、ユーザーは、メールに記載されたURLをクリックするなどしてフィッシングサイトにアクセスしないよう慎重な対応が求められる。

なお、当ブログでも、金融機関を騙るフィッシングや、ネットバンキングの不正送金被害を防ぐための対策のポイントを解説した記事があるので(→参考)、こちらもぜひ、ご一読をおすすめする。

三菱東京UFJ銀行をかたるフィッシング (2015/07/28)(フィッシング対策協議会)
インターネットバンキングのパスワード等を騙し取る不審な電子メールにご注意ください。(三菱東京UFJ銀行)
ニュース - 三菱東京UFJ銀行から「こんにちは!」、実は偽メール(ITpro)
基本的な対策と情報収集がキモ! ネットバンキング不正送金被害を防ぐポイントについて聞いてみた(辻 伸弘のセキュリティ防衛隊)

関連キーワード:

インターネットバンキング

フィッシング対策協議会

フィッシング詐欺

  • Androidに端末乗っ取りの危険性のある脆弱性が報じられる
  • カテゴリートップへ
  • Active Directoryとは