登録IDを暫定的に変更したとする、MUFGカード騙るフィッシングメール確認（フィッシング対策協議会）

フィッシング対策協議会は、MUFGカードを騙るフィッシングメールが出回っているとして、注意喚起を発表した。

脆弱性と脅威脅威動向

46 views

2017.4.11 Tue 8:00

フィッシング対策協議会は4月10日、MUFGカードを騙るフィッシングメールが出回っているとして、注意喚起を発表した。確認されたメールは「【重要：必ずお読みください】MUFG CARD WEBサービスご登録確認 [日付]」という件名で、Webサービスに第三者によるアクセスを確認したため登録IDを暫定的に変更したとして、本文内のリンクをクリックさせようとする。

確認されているフィッシングサイトのURLは以下の通り。

http://www.●●●●.com/inet/life/ninsyou/entry/top.html

4月10日13時30分現在、フィッシングサイトは稼働中であり、JPCERT/CCにサイト閉鎖のための調査を依頼中としている。さらに、このようなフィッシングサイトにてクレジットカード情報（カード番号、カード有効期限）、個人情報（お名前、生年月日、電話番号、カード利用代金お支払口座番号の下4桁）、アカウント情報（WEBサービスID、WEBサービスパスワード）、E-mailアドレス（パソコン用 E-mailアドレス、携帯電話・PHS用E-mailアドレス）を絶対に入力しないよう呼びかけている。

《吉澤亨史（ Kouji Yoshizawa ）》