2020年12月18日現在、三菱UFJカードをかたるフィッシングが確認されております。
このようなフィッシングサイト上で、ご契約番号、口座情報 (店番、口座番号)、 IB ログインパスワード等を絶対に入力しないように注意してください。
日頃からサービスへログインする際は、メールやSMS内のリンクではなく、いつも利用しているスマートフォンの公式アプリやブラウザのブックマークなどからアクセスするよう、心がけてください。
【メールの件名】
お客様の【三菱UFJ銀行】口座・通帳一時利用停止中、再開のお手続きの設定してください。
(三菱UFJ銀行)通信の一部が第三者に漏えいする可能性があることが報告されています。
<重要>【三菱UFJ銀行】 「振込・決済」の一部サービス停止のお知らせ
<重要>【三菱UFJ銀行】 お客様のご利用環境が本人確認のお知らせ
<重要>【三菱UFJ銀行】異なる端末からのアクセスを確認のお知らせ
(三菱UFJ銀行)通信の一部が第三者に漏えいする可能性があることが報告されています。
<重要>【三菱UFJ銀行】 「振込・決済」の一部サービス停止のお知らせ
<重要>【三菱UFJ銀行】 お客様のご利用環境が本人確認のお知らせ
<重要>【三菱UFJ銀行】異なる端末からのアクセスを確認のお知らせ
上記以外の件名も使われている可能性があります。
【サイトのURL】
https://muhg●●●●.com/
https://mufg●●●●.com/
https://paypay●●●●.com/
https://mufg●●●●.com/
https://paypay●●●●.com/
上記以外のドメイン名、URLも使われている可能性があります。
2020/12/18 17:30時点では、フィッシングサイトは停止していますが、類似のフィッシングサイトが公開される恐れもありますので注意してください。
このようなフィッシングサイトは日々新規に作成されています。ESET製品は、新規に作成されるフィッシングサイトにも随時対応していきますが、お客さま自身でも十分にご注意ください。
【参考情報】
■ ESET製品における検出例
※ESET Internet Security V13.0/ESET Mobile Security V4.3でフィッシング対策機能が有効な場合は、図のような通知が表示されます。
■ フィッシングメール/フィッシングサイトへの対応
- フィッシングの可能性があるメールをむやみに開かない。
- フィッシングの可能性があるメールの添付ファイルをむやみに開かない。
- メール文中のリンク先URLがフィッシングサイトである可能性を考え、リンク先URLへむやみにアクセスしない。
- フィッシングの可能性があるサイトにアカウント情報やクレジットカード情報などを入力しない。