フィッシング対策協議会は12月18日、三菱UFJニコスが運営するクレジットカード「MUFGカード」をかたるフィッシングメールが拡散しているとして、注意を呼び掛けた。
出回っているメールは、「【重要 : 必ずお読みください】」というタイトル。本文には、「この度、MUFGカードWEBサービスに対し、第三者によるアクセスを確認した」と書かれており、「インターネット上の不正行為の防止・抑制の観点からサイトとしての信頼性・正当性を高めるため、任意のIDへ再変更をお願いします」と、本文記載のURLからユーザーをフィッシングサイトに誘導する。
タイトルに【重要】と記載されているほか、「IDとパスワードはセキュリティの観点から10桁以上の登録をすすめる」など、本当にMUFGカードから来たように思える内容となっている。協議会からの注意に加えて、三菱UFJニコスもフィッシングメールの例をWebサイトで公開しているので、フィッシングメール判別の参考になるだろう。
-
メール本文(フィッシング対策協議会のWebサイトより)。中身はよくできていて見分けにくいので、判断に迷う場合は三菱UFJニコスのWebサイトから問い合わせるのもよいかもしれない
12月18日13時30分の時点で、フィッシングサイトは稼働中。同協議会では既にサイト閉鎖のための調査を依頼しているが、類似のフィッシングサイトが公開される可能性もあるとして、注意を促す。また、フィッシングサイトでアカウント情報(メールアドレス、パスワード)などの個人情報を絶対に入力しないよう呼びかけている。
-
フィッシングサイトの例(フィッシング対策協議会のWebサイトより)
