三菱UFJニコスを騙るフィッシング--複数の手法が報告される（フィッシング対策協議会）

フィッシング対策協議会は、三菱UFJ銀行を騙るフィッシングメールの報告を受けているとして、注意喚起を発表した。

脆弱性と脅威脅威動向

2019.10.25 Fri 8:05

フィッシング対策協議会は10月23日、三菱UFJ銀行を騙るフィッシングメールの報告を受けているとして、注意喚起を発表した。フィッシングメールのタイトルは、次のように複数のパターンが確認されている。

通知 - 払い戻し保留中の情報
（三菱ＵＦＪ銀行）口座情報
【三菱ＵＦＪ銀行】個人名義の口座を開設されるお客さまへ
【三菱ＵＦＪ銀行】-口座振替受付サービス
【三菱ＵＦＪ銀行】振替受払通知票Web照会サービス」でご確認ください
（三菱ＵＦＪ銀行）振替口座に入金する「口座間送金」のみとなります。
【三菱ＵＦＪ銀行】貯金等規定の改定等のお知らせ
【三菱ＵＦＪ銀行】送金等が利用できるよう、設定できます
【三菱ＵＦＪ銀行】お客さまの口座間送金管理
【三菱ＵＦＪ銀行検索アプリ】のサービス開始
お客様の【三菱UFJ銀行】口座・通帳一時利用停止中、再開のお手続きの設定してください。

本文には、「あなたの三菱UFJ口座にはリスクが検出されました」として、一時的に口座を制限するとあり、制限の解除のために本文中のリンクをクリックさせようとする。また、ワンタイムパスワードを何度も入力させる事例や、携帯電話会社を装ったSMSで本人確認を理由に口座情報を詐取する事例も確認されている。確認されたフィッシングサイトのURLは以下の通り。

サイトの URL
https://www.bk-mufg-●●●●-jp.com/
https://www.come-bk-mufg-●●●●.com/
https://www.bei-bk-mufg-●●●●.com/
https://www.pin-bk-mufg-●●●●-jp.com/
https://bk.muf●.jp/
https://bkmu●.com/

同協議会では、10月21日14時の時点でフィッシングサイトの停止を確認している。しかし、類似のフィッシングサイトが公開される恐れもあるとして注意を呼びかけている。さらに、このようなフィッシングサイトにてご契約番号、店番号、口座番号、IB ログインパスワード、ワンタイムパスワードなどなどを絶対に入力しないよう呼びかけている。

《吉澤亨史（ Kouji Yoshizawa ）》