三菱UFJニコス騙るフィッシング「不正ログインでパスワードリセット」(フィッシング対策協議会) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.05.23(水)

三菱UFJニコス騙るフィッシング「不正ログインでパスワードリセット」(フィッシング対策協議会)

脆弱性と脅威 脅威動向

確認されたフィッシングメール
確認されたフィッシングメール 全 2 枚 拡大写真
フィッシング対策協議会は2月5日、三菱UFJニコスを騙るフィッシングメールが出回っているとして、注意喚起を発表した。フィッシングメールは「【重要】三菱クレジットカードから緊急のご連絡」という件名で、本文には、不正にログインされた可能性があったためクレジットカード会員のパスワードをリセットしたとして、確認のために本文中のリンクをクリックさせようとする。確認されたフィッシングサイトのURLは以下の通り。

メール内の URL
http://m005b366.●●●●.info/
http://m005b377.●●●●.info/
http://m005b383.●●●●.info/
http://m005c403.●●●●.info/
http://m010b311.●●●●.info/
http://m020c001.●●●●.info/
http://m030c031.●●●●.info/
http://m030c100.●●●●.info/
http://m050c003.●●●●.info/
http://m150b339.●●●●.info/
http://s020b321.●●●●.info/
http://s200b336.●●●●.info/

転送先の URL
http://●●●●.com/systry/mufgcard/top
http://●●●●.com/systry/dc/index
http://●●●●.com/systry/nicos/nicos
http://●●●●.com/systry/amex/top

同協議会では、2月5日13時45分の時点でフィッシングサイトの停止を確認している。しかし、類似のフィッシングサイトが公開される恐れもあるとして注意を呼びかけている。さらに、このようなフィッシングサイトにてクレジットカード情報(カード番号、カード有効期限、セキュリティコード等)、個人情報(お名前、生年月日、電話番号、カード利用代金お支払口座番号等)、アカウント情報(WEB サービス ID、WEB サービスパスワード等)、E-mail アドレスなどを絶対に入力しないよう呼びかけている。

《吉澤 亨史》

この記事の写真

/

関連記事

特集

PageTop

アクセスランキング

  1. 日本人2億件の個人情報が中国地下市場に出品、大半が過去の漏えい情報(ファイア・アイ)

    日本人2億件の個人情報が中国地下市場に出品、大半が過去の漏えい情報(ファイア・アイ)

  2. 「スピードラーニング」のデータをオークション販売目的でアップロード(ACCS)

    「スピードラーニング」のデータをオークション販売目的でアップロード(ACCS)

  3. メールサーバーが不正アクセス、不特定多数のユーザーへメール送信(ジラフ)

    メールサーバーが不正アクセス、不特定多数のユーザーへメール送信(ジラフ)

  4. パスワードを使わないログインを提供、すでに200万IDが利用(Yahoo! JAPAN)

    パスワードを使わないログインを提供、すでに200万IDが利用(Yahoo! JAPAN)

  5. ここが変だよ日本のセキュリティ 第33回 「君は生き延びることができるか!? セキュリティの半分は信頼で出来ている」

    ここが変だよ日本のセキュリティ 第33回 「君は生き延びることができるか!? セキュリティの半分は信頼で出来ている」

  6. MS Wordの「メール一括送信」機能を誤って選択、個人情報誤送信(JNSA)

    MS Wordの「メール一括送信」機能を誤って選択、個人情報誤送信(JNSA)

  7. ルータのDNS設定を改ざんする「Roaming Mantis」攻撃の脅威が拡大(カスペルスキー)

    ルータのDNS設定を改ざんする「Roaming Mantis」攻撃の脅威が拡大(カスペルスキー)

  8. 教育現場でiPadの評判急降下の理由(The Register)

    教育現場でiPadの評判急降下の理由(The Register)

  9. BIND 9.12.xに、namedが異常終了を起こしサービスが停止する脆弱性(JPRS、JVN)

    BIND 9.12.xに、namedが異常終了を起こしサービスが停止する脆弱性(JPRS、JVN)

  10. 5月25日から施行のGDPR、法務部や経営企画の理解に遅れ(トレンドマイクロ)

    5月25日から施行のGDPR、法務部や経営企画の理解に遅れ(トレンドマイクロ)

ランキングをもっと見る