三菱UFJ銀行かたるフィッシングメール流行 フィッシング対策協議会注意喚起

10月23日フィッシング対策協議会は、三菱UFJ銀行になりすますフィッシングメールが流行しているとして、現在も注意喚起が促されております。

フィッシングメール概要

現在確認されているフィッシングメールの件名は以下のとおり公開されておりますが、今後新たな件名が使われる可能性もあるとのことです。

・(三菱UFJ銀行)口座情報
・【三菱UFJ銀行】 個人名義の口座を開設されるお客さまへ
・【三菱UFJ銀行】-口座振替受付サービス
・【三菱UFJ銀行】振替受払通知票Web照会サービス」でご確認ください
・(三菱UFJ銀行)振替口座に入金する「口座間送金」のみとなります。
・【三菱UFJ銀行】貯金等規定の改定等のお知らせ
・【三菱UFJ銀行】送金等が利用できるよう、設定できます
・【三菱UFJ銀行】お客さまの口座間送金管理
・【三菱UFJ銀行検索アプリ】のサービス開始
・お客様の【三菱UFJ銀行】口座・通帳一時利用停止中、再開のお手続きの設定してください。

本文内容には、三菱UFJ口座にセキュリティ上のリスクが検知されたことで利用制限されており、制限解除についての案内としてURLリンクが並んで記載されているというものです。
このURLのリンク先は、ユーザーのアカウント情報(契約番号、店番号、口座番号、インターネットバンキングのログインパスワード、ワンタイムパスワード)を入力するページとなっており、ここから攻撃者は情報窃取するとみられております。
以下、フィッシングメール本文内に記載のあった詐欺ページへのURLです。

・https://www.bk-mufg-●●●●-jp.com/
・https://www.come-bk-mufg-●●●●.com/
・https://www.bei-bk-mufg-●●●●.com/
・https://www.pin-bk-mufg-●●●●-jp.com/
・https://bk.muf●.jp/
・https://bkmu●.com/

フィッシング詐欺の巧妙化

また、フィッシング対策協議会から、近年のフィッシングメールの手口が巧妙化してきており、それらの手口の例として2パターン紹介しております。

【事例①】
メール本文内のURLから、ワンタイムパスワード入力をさせると「パスワードが誤っています。正しいパスワードを入力してください。」として複数回入力を促して、パスワード情報を盗み、不正送金を繰り返す。
【事例②】
携帯会社になりすまし、「携帯電話の不正利用の可能性がありますので、本人認証設定してください」というSMSが送られてくるというもので、メール本文内のURLリンク先では「銀行口座の認証で本人確認します」として口座情報を窃取する手法。

フィッシング対策協議会は、新たなフィッシングメールや詐欺サイトを発見した場合は同協会への連絡を求めております。
 

【参考URL】
三菱UFJ銀行をかたるフィッシング