三菱UFJ銀行をかたるフィッシング、件名「【重要】三菱UFJ銀行入金制限のお知らせ」などの不審なメールに注意 偽サイトに誘導し、口座番号やログイン情報を詐取

INTERNET Watch

 三菱UFJ銀行をかたるフィッシングの報告が増えているとして、フィッシング対策協議会が情報を公開した。誘導先のフィッシングサイトは6月16日17時時点で稼働中であるため、引き続き注意が必要だ。

 フィッシングメールの件名は、以下のものが確認されている。なお、これら以外の件名も使われている可能性がある。

  • 【重要】三菱UFJ銀行入金制限のお知らせ
  • 【重要】三菱UFJ銀行本人確認のお知らせ
  • 【緊急】三菱UFJ銀行が不正利用を検知
  • 【三菱UFJ銀行】アカウント異常活動の通知!通知番号:XXXXXXXXXXX」
  • 【重要・緊急】三菱UFJ銀行入金制限確認のお知らせ
  • 重要:三菱UFJ銀行入金制限のお知らせ

 メール本文は、以下のように複数の文面が確認されており、本人確認のためとして、リンクへアクセスするよう促している。

■■様

三菱UFJダイレクトをご利用いただき、誠にありがとうございます。

口座の資金安全を確保するために三菱UFJ銀行の口座が一時利用停止されました。

ご利用環境が本人の確認してから、下記のURL を再開手続きの設定してださい。

(フィッシング対策協議会の緊急情報より一部抜粋 原文ママ)

【緊急】三菱UFJ銀行が不正利用を検知

いつも三菱UFJをご利用いただきありがとうございます。

三菱UFJ銀行が不正利用を検知・判断したので、
お客様の三菱UFJ銀行は取引サービスが利用停止しました。

不正利用による被害拡大を防止のだめ、ご本人に確認して、
取引サービスの限制を解除してください。

お手続き内容のご確認のため、以下のボタンをクリックして
いただきますようお願いいたします。

(フィッシング対策協議会の緊急情報より一部抜粋 原文ママ)

メール文面の例(フィッシング対策協議会の緊急情報より)

 誘導先のフィッシングサイトは、三菱UFJ銀行のインターネットバンキング「三菱UFJダイレクト」のログイン画面を装っており、「店番」と「口座番号」、または「ご契約番号」と、「ログインパスワード」の入力を求められる。

誘導先のフィッシングサイトの画面(フィッシング対策協議会の緊急情報より)

 誘導先のフィッシングサイトのURLは、以下のものが確認されている。これ以外のドメイン名やURLが使われる可能性もあり、注意が必要だ。

https://civi●●●●.cyou/●●●●.php
https://noam●●●●.cyou/●●●●.php
https://srec●●●●.cyou/●●●●.php
https://barc●●●●.icu/
https://bikm●●●●.icu/
https://bakm●●●●.cyou/
https://bikm●●●●.cyou/
https://sxhy●●●●.com/
https://tele●●●●.com/
https://ayam●●●●.com/
https://juan●●●●.com/
https://sso-●●●●.is/

 フィッシング対策協議会は、「フィッシングサイトは本物のサイトの画面をコピーして作成されることが多く、見分けることは非常に困難」と指摘する。その上で、日頃から、サービスへログインする際はメールやSMSのリンクを利用するのでなく、公式アプリやウェブブラウザーのブックマークからアクセスするよう、注意を促している。

 三菱UFJ銀行でも注意喚起を実施。同様の偽メールの件名の例を挙げ、同行からメールやSMSでインターネットバンキングのログイン画面へ直接誘導し、パスワード・暗証番号などの入力を求めることは一切ないとして、身に覚えのないメールやSMSが届いても、削除するようにと呼び掛けている。

Source