三菱UFJニコスを騙るフィッシング--複数の手法が報告される(フィッシング対策協議会)
フィッシング対策協議会は、三菱UFJ銀行を騙るフィッシングメールの報告を受けているとして、注意喚起を発表した。
脆弱性と脅威
脅威動向
通知 - 払い戻し保留中の情報
(三菱UFJ銀行)口座情報
【三菱UFJ銀行】 個人名義の口座を開設されるお客さまへ
【三菱UFJ銀行】-口座振替受付サービス
【三菱UFJ銀行】振替受払通知票Web照会サービス」でご確認ください
(三菱UFJ銀行)振替口座に入金する「口座間送金」のみとなります。
【三菱UFJ銀行】貯金等規定の改定等のお知らせ
【三菱UFJ銀行】送金等が利用できるよう、設定できます
【三菱UFJ銀行】お客さまの口座間送金管理
【三菱UFJ銀行検索アプリ】のサービス開始
お客様の【三菱UFJ銀行】口座・通帳一時利用停止中、再開のお手続きの設定してください。
本文には、「あなたの三菱UFJ口座にはリスクが検出されました」として、一時的に口座を制限するとあり、制限の解除のために本文中のリンクをクリックさせようとする。また、ワンタイムパスワードを何度も入力させる事例や、携帯電話会社を装ったSMSで本人確認を理由に口座情報を詐取する事例も確認されている。確認されたフィッシングサイトのURLは以下の通り。
サイトの URL
https://www.bk-mufg-●●●●-jp.com/
https://www.come-bk-mufg-●●●●.com/
https://www.bei-bk-mufg-●●●●.com/
https://www.pin-bk-mufg-●●●●-jp.com/
https://bk.muf●.jp/
https://bkmu●.com/
同協議会では、10月21日14時の時点でフィッシングサイトの停止を確認している。しかし、類似のフィッシングサイトが公開される恐れもあるとして注意を呼びかけている。さらに、このようなフィッシングサイトにてご契約番号、店番号、口座番号、IB ログインパスワード、ワンタイムパスワードなどなどを絶対に入力しないよう呼びかけている。
《吉澤 亨史( Kouji Yoshizawa )》
関連記事
この記事の写真
/
関連リンク
特集
アクセスランキング
-
今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃
-
社員のセキュリティ意欲高める施策とは? 罰則は逆効果 ~ プルーフポイント「2024 State of the Phish」日本語版公表
-
タカラベルモントの海外向けウェブサイトのサーバがフィッシングメール送信の踏み台に
-
訃報:セキュリティの草分けロス・アンダーソン氏 死去 67 歳、何回分かの生涯に匹敵する業績
-
スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談PR
-
雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信
-
LINEヤフー委託先への不正アクセス、報告書を受け 2 度目の行政指導
-
国内カード発行会社のドメイン毎の DMARC 設定率 36.2%「キャッシュレスセキュリティレポート(2023年10-12月版)」公表
-
セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信
-
Linux の GSM ドライバにおける Use-After-Free の脆弱性(Scan Tech Report)