三菱UFJ銀行をかたるフィッシングの報告が増えているとして、フィッシング対策協議会が情報を公開した。誘導先のフィッシングサイトは6月16日17時時点で稼働中であるため、引き続き注意が必要だ。
フィッシングメールの件名は、以下のものが確認されている。なお、これら以外の件名も使われている可能性がある。
- 【重要】三菱UFJ銀行入金制限のお知らせ
- 【重要】三菱UFJ銀行本人確認のお知らせ
- 【緊急】三菱UFJ銀行が不正利用を検知
- 【三菱UFJ銀行】アカウント異常活動の通知!通知番号:XXXXXXXXXXX」
- 【重要・緊急】三菱UFJ銀行入金制限確認のお知らせ
- 重要:三菱UFJ銀行入金制限のお知らせ
メール本文は、以下のように複数の文面が確認されており、本人確認のためとして、リンクへアクセスするよう促している。
■■様
三菱UFJダイレクトをご利用いただき、誠にありがとうございます。
口座の資金安全を確保するために三菱UFJ銀行の口座が一時利用停止されました。
ご利用環境が本人の確認してから、下記のURL を再開手続きの設定してださい。
(フィッシング対策協議会の緊急情報より一部抜粋 原文ママ)
【緊急】三菱UFJ銀行が不正利用を検知
いつも三菱UFJをご利用いただきありがとうございます。
三菱UFJ銀行が不正利用を検知・判断したので、
お客様の三菱UFJ銀行は取引サービスが利用停止しました。不正利用による被害拡大を防止のだめ、ご本人に確認して、
取引サービスの限制を解除してください。お手続き内容のご確認のため、以下のボタンをクリックして
いただきますようお願いいたします。(フィッシング対策協議会の緊急情報より一部抜粋 原文ママ)
メール文面の例(フィッシング対策協議会の緊急情報より)
誘導先のフィッシングサイトは、三菱UFJ銀行のインターネットバンキング「三菱UFJダイレクト」のログイン画面を装っており、「店番」と「口座番号」、または「ご契約番号」と、「ログインパスワード」の入力を求められる。
誘導先のフィッシングサイトの画面(フィッシング対策協議会の緊急情報より)
誘導先のフィッシングサイトのURLは、以下のものが確認されている。これ以外のドメイン名やURLが使われる可能性もあり、注意が必要だ。
https://civi●●●●.cyou/●●●●.php
https://noam●●●●.cyou/●●●●.php
https://srec●●●●.cyou/●●●●.php
https://barc●●●●.icu/
https://bikm●●●●.icu/
https://bakm●●●●.cyou/
https://bikm●●●●.cyou/
https://sxhy●●●●.com/
https://tele●●●●.com/
https://ayam●●●●.com/
https://juan●●●●.com/
https://sso-●●●●.is/
フィッシング対策協議会は、「フィッシングサイトは本物のサイトの画面をコピーして作成されることが多く、見分けることは非常に困難」と指摘する。その上で、日頃から、サービスへログインする際はメールやSMSのリンクを利用するのでなく、公式アプリやウェブブラウザーのブックマークからアクセスするよう、注意を促している。
三菱UFJ銀行でも注意喚起を実施。同様の偽メールの件名の例を挙げ、同行からメールやSMSでインターネットバンキングのログイン画面へ直接誘導し、パスワード・暗証番号などの入力を求めることは一切ないとして、身に覚えのないメールやSMSが届いても、削除するようにと呼び掛けている。
