フィッシング対策協議会(Council of Anti-Phishing Japan)は10月30日、「フィッシング対策協議会 Council of Anti-Phishing Japan|ニュース|緊急情報|三菱UFJ銀行をかたるフィッシング (2023/10/30)」において、三菱UFJ銀行を偽るフィッシングの報告を受けているとして、注意を喚起した。
確認されている偽サイトとしては、次のURLが挙げられている(下記以外のURLが使われている可能性もある)。
- https://mufg●●●●.com/
報告されている詳細内容は次のとおり。
- ユーザーの銀行口座取引を一時的に規制しているといった旨のSMSが送られてくる。リンク先はフィッシング詐欺サイトになっており、アカウント情報の窃取、口座情報の窃取、個人情報の窃取などが行われる
- 2023年10月30日の時点で、フィッシングサイトは稼働している
-
フィッシング対策協議会 Council of Anti-Phishing Japan|ニュース|緊急情報|三菱UFJ銀行をかたるフィッシング (2023/10/30)
三菱UFJ銀行は「三菱UFJ銀行から、お取引に関するお知らせ等をSMSで送ることは一切ありません!(10月30日更新) | 三菱UFJ銀行」において本件への注意を促している。三菱UFJ銀行がこうしたメッセージをSMSで送信することは一切なく、受け取った場合にはすぐに削除するように求めている。
フィッシング詐欺に使われているWebサイトは一見しただけで判別することが難しい。真偽の確認を行うには、メールやメッセージに含まれているリンクからたどるのではなく、公式アプリやWebブラウザに登録したブックマークなどからアクセスするなどの操作を行い、確認を行うことが望まれる。
フィッシング対策協議会は、フィッシングサイトやフィッシングメールを発見した際には同協議会まで報告してほしいと呼びかけている(参考「フィッシング対策協議会 Council of Anti-Phishing Japan | 報告」)。
