2019年10月21日現在、三菱UFJ銀行をかたるフィッシングに誘導するメールが確認されております。
このようなフィッシングサイト上で、ご契約番号、店番号、口座番号、IB ログインパスワード、ワンタイムパスワードなどを絶対に入力しないように注意してください。
特に最近は下記の通り手口が巧妙化しており、騙されやすくなっていますので、ご注意ください。
【犯行手口1】
口座の利用制限解除等さまざまな理由で偽メール記載のURLクリック後のワンタイムパスワード入力を求め、ワンタイムパスワードを入力後「パスワードが誤っています。正しいパスワードを入力してください。」と再入力を促し、何度もワンタイムパスワードを詐取し、不正送金を繰り返す手口。
【犯行手口2】
携帯会社を装い「携帯電話の不正利用の可能性がありますので、本人認証設定してください」というSMSに記載されているURLをクリックし、入力を進めていくと「銀行口座の認証で本人確認します」と称して、銀行口座情報を詐取する手口。
【メールの件名】
通知 - 払い戻し保留中の情報
(三菱UFJ銀行)口座情報
【三菱UFJ銀行】 個人名義の口座を開設されるお客さまへ
【三菱UFJ銀行】-口座振替受付サービス
【三菱UFJ銀行】振替受払通知票Web照会サービス」でご確認ください
(三菱UFJ銀行)振替口座に入金する「口座間送金」のみとなります。
【三菱UFJ銀行】貯金等規定の改定等のお知らせ
【三菱UFJ銀行】送金等が利用できるよう、設定できます
【三菱UFJ銀行】お客さまの口座間送金管理
【三菱UFJ銀行検索アプリ】のサービス開始
お客様の【三菱UFJ銀行】口座・通帳一時利用停止中、再開のお手続きの設定してください。
(今後、上記以外の件名が使われる可能性があります)
(三菱UFJ銀行)口座情報
【三菱UFJ銀行】 個人名義の口座を開設されるお客さまへ
【三菱UFJ銀行】-口座振替受付サービス
【三菱UFJ銀行】振替受払通知票Web照会サービス」でご確認ください
(三菱UFJ銀行)振替口座に入金する「口座間送金」のみとなります。
【三菱UFJ銀行】貯金等規定の改定等のお知らせ
【三菱UFJ銀行】送金等が利用できるよう、設定できます
【三菱UFJ銀行】お客さまの口座間送金管理
【三菱UFJ銀行検索アプリ】のサービス開始
お客様の【三菱UFJ銀行】口座・通帳一時利用停止中、再開のお手続きの設定してください。
(今後、上記以外の件名が使われる可能性があります)
【サイトのURL】
https://www.bk-mufg-●●●●-jp.com/
https://www.come-bk-mufg-●●●●.com/
https://www.bei-bk-mufg-●●●●.com/
https://www.pin-bk-mufg-●●●●-jp.com/
https://bk.muf●.jp/
https://bkmu●.com/
https://www.come-bk-mufg-●●●●.com/
https://www.bei-bk-mufg-●●●●.com/
https://www.pin-bk-mufg-●●●●-jp.com/
https://bk.muf●.jp/
https://bkmu●.com/
2019/10/21 14:00 現在、フィッシングサイトは停止していますが、類似のフィッシングサイトが公開される恐れもありますので注意してください。
このようなフィッシングサイトは日々新規に作成されています。ESET製品は、新規に作成されるフィッシングサイトにも随時対応していきますが、お客さま自身でも十分にご注意ください。
【参考情報】
■ ESET製品における検出例
※ESET Internet Security 12.0/ESET Mobile Security V4.3でフィッシング対策機能が有効な場合は、図のような通知が表示されます。
■ フィッシングメール/フィッシングサイトへの対応
- フィッシングの可能性があるメールをむやみに開かない。
- フィッシングの可能性があるメールの添付ファイルをむやみに開かない。
- メール文中のリンク先URLがフィッシングサイトである可能性を考え、リンク先URLへむやみにアクセスしない。
- フィッシングの可能性があるサイトにアカウント情報やクレジットカード情報などを入力しない。