アカウント情報の有効期限が切れたとする、MUFGカードを騙るフィッシング(フィッシング対策協議会) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.11.20(火)

アカウント情報の有効期限が切れたとする、MUFGカードを騙るフィッシング(フィッシング対策協議会)

フィッシング対策協議会は、MUFGカードを騙るフィッシングメールに関する報告を受けているとして、注意喚起を発表した。

脆弱性と脅威 脅威動向
確認されたフィッシングメール
確認されたフィッシングメール 全 2 枚 拡大写真
フィッシング対策協議会は6月21日、MUFGカードを騙るフィッシングメールに関する報告を受けているとして、注意喚起を発表した。確認されたメールは「三菱UFJダイレクト」という件名で、アカウント情報の有効期限が切れたため、手続きのために「MUFGカードWEBサービス」にログインするよう、本文中のリンクをクリックさせようとする。確認されたフィッシングサイトのURLは次の通り。

メール内の URL
http://ht.ly/●●●●
http://owl.li/●●●●

転送先の URL
https://mitsubishi-ufj-mufg-financial.●●●●.com/

同協議会では、6月21日14時30分の時点でフィッシングサイトは稼働中であり、JPCERT/CCにサイト閉鎖のための調査を依頼しているという。また、このようなフィッシングサイトにてアカウント情報(ID、パスワード)、クレジットカード情報(カード番号、カード有効期限、セキュリティコード)などを絶対に入力しないよう呼びかけている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. Nginxの脆弱性を悪用する攻撃準備中か、ダークウェブの観察で判明(Antuit)

    Nginxの脆弱性を悪用する攻撃準備中か、ダークウェブの観察で判明(Antuit)

  2. 多数の職員が事件被害者のカルテを不適切に閲覧(島根大学医学部附属病院)

    多数の職員が事件被害者のカルテを不適切に閲覧(島根大学医学部附属病院)

  3. Android版「みずほダイレクトアプリ」に盗聴や改ざんが行われる脆弱性(JVN)

    Android版「みずほダイレクトアプリ」に盗聴や改ざんが行われる脆弱性(JVN)

  4. セキュリティ技術者が取締役会で報告を求められたら ~ ガートナーが教えるプレゼン術4つのポイント

    セキュリティ技術者が取締役会で報告を求められたら ~ ガートナーが教えるプレゼン術4つのポイント

  5. DLmarketへの不正アクセスで561,625件の会員情報が流出の可能性(ディー・エル・マーケット)

    DLmarketへの不正アクセスで561,625件の会員情報が流出の可能性(ディー・エル・マーケット)

  6. 遂に開催「ペネトレーションテスト最高会議」見えて来る あんな事やこんな事 [Internet Week 2018]

    遂に開催「ペネトレーションテスト最高会議」見えて来る あんな事やこんな事 [Internet Week 2018]

  7. スキャンツール利用ボットの攻撃が拡大、Struts2も依然標的に(サイバーセキュリティクラウド)

    スキャンツール利用ボットの攻撃が拡大、Struts2も依然標的に(サイバーセキュリティクラウド)

  8. JSOCの監視・運用サービスが「Deep Security」に対応(ラック)

    JSOCの監視・運用サービスが「Deep Security」に対応(ラック)

  9. 複数のサイボウズ製品に、サーバ上のファイルを削除される脆弱性(JVN)

    複数のサイボウズ製品に、サーバ上のファイルを削除される脆弱性(JVN)

  10. 稼働を止めない、産業向けネットワークセキュリティソフトを開発(IIJ)

    稼働を止めない、産業向けネットワークセキュリティソフトを開発(IIJ)

ランキングをもっと見る