フィッシング対策協議会は2月5日、三菱UFJニコスが運営するクレジットカード「MUFGカード」を装うフィッシングメールが出回っているとして注意喚起を行った。拡散しているメールは、「【重要】三菱クレジットカードから緊急のご連絡」というタイトル。

メール本文は日本語として意味が通るものとなっており、文章でおかしな点も見当たらない。内容としては、まず第三者によってアカウントに不正にログインされた可能性があるため、三菱クレジット会員のパスワードをリセットしたとユーザーに通達。引き続き三菱クレジットカードを利用する場合は手続きが必要として、フィッシングサイトへ誘導する。

  • フィッシングメールの例(フィッシング対策協議会のWebサイトより)。文章は、一見おかしなところが見当たらない

1月22日にも、MUFGカードをかたるフィッシングメールが拡散したとして、フィッシング対策協議会が注意を呼び掛けている。メールの内容は、MUFGカードWebサービスに対して第三者のアクセスを確認したため、IDとパスワードの変更が必要という文言で、フィッシングサイトに誘導するというものであったが、そのときはメール本文に「?」が入っているなど、おかしな点がいくつか見られた。

フィッシング対策協議会のほか、三菱UFJニコスもフィッシングメールの例をWebサイトで公開している。MUFGカードからメールが届いたら、身に覚えがあるメールであっても、サイト記載のフィッシングメールと照合してみるクセをつけておくとよいかもしれない。

2月5日13時45分の時点で、フィッシングサイトは稼働中。同協議会では既にサイト閉鎖のための調査を依頼しているが、類似のフィッシングサイトが公開される可能性もあるとして、注意を促す。また、フィッシングサイトでアカウント情報(メールアドレス、パスワード)などの個人情報を絶対に入力しないよう呼びかけている。

  • フィッシングサイトの例(フィッシング対策協議会のWebサイトより)