サポート詐欺や三菱UFJ銀行を騙るフィッシングメールに注意を呼びかけ | ScanNetSecurity
2024.07.27(土)

サポート詐欺や三菱UFJ銀行を騙るフィッシングメールに注意を呼びかけ

 株式会社三菱UFJ銀行は5月29日、パソコンのウイルス感染を装った偽の警告画面(サポート詐欺)や同行を名乗る偽メールへの注意喚起を発表した。

脆弱性と脅威 脅威動向

 株式会社三菱UFJ銀行は5月29日、パソコンのウイルス感染を装った偽の警告画面(サポート詐欺)や同行を名乗る偽メールへの注意喚起を発表した。

 同行によると、パソコンにウイルス感染を装った画面を表示させ偽のサポート窓口に電話をかけさせる、フィッシングメールを配信して偽サイトに誘導し個人情報を詐取する等の手段で、口座から不正に出金する手口が確認されているという。

 同行では偽の警告画面が出た場合は、偽の警告画面に表示される電話番号への架電は行わず、ブラウザを終了もしくはパソコンを再起動するよう呼びかけている。

 また、サポートのためと偽ってパソコンを遠隔操作するツールをインストールし、遠隔操作で不正送金される手口も発生しているため、偽の警告画面に指示されるアプリやソフトウェア等をダウンロード・インストールしたり、遠隔操作を許可しないよう注意を促している。

 フィッシングについても同行では、三菱UFJ銀行や三菱UFJニコス、三菱UFJ信託銀行を名乗り、本文に記載されたリンク先の偽画面へ誘導し、三菱UFJ銀行のインターネットバンキングのログインパスワードやワンタイムパスワード、クレジットカード番号や暗証番号等を入力させる偽メール・偽SMSの配信を確認しており、身に覚えのないメール・SMSは削除し、リンク先にアクセスした場合には、パスワード・暗証番号等を入力しないよう呼びかけている。

 なお、同行の正規サイトのURLは下記の通り。

https://www.bk.mufg.jp/*** (三菱UFJ銀行ホームページ / トップページ)
https://direct.bk.mufg.jp/*** (三菱UFJ銀行ホームページ / 三菱UFJダイレクト)
https://entry11.bk.mufg.jp/*** (三菱UFJダイレクト / ログイン画面)

 同行で確認している偽メールの件名の例は下記の通り。

【重要・緊急】三菱UFJ銀行入金制限確認のお知らせ
【重要】三菱UFJ銀行本人確認のお知らせ

《ScanNetSecurity》

特集

関連記事

PageTop

アクセスランキング

  1. レッドチーム演習大成功 丸五か月間誰も気づけず

    レッドチーム演習大成功 丸五か月間誰も気づけず

  2. ベルシステム24 のベトナム子会社に不正アクセス、コールセンター受託業務での顧客情報漏えいの可能性

    ベルシステム24 のベトナム子会社に不正アクセス、コールセンター受託業務での顧客情報漏えいの可能性

  3. 東京海上日動火災保険 提携先の税理士法人にランサムウェア攻撃

    東京海上日動火災保険 提携先の税理士法人にランサムウェア攻撃

  4. 富士通の複数の業務パソコンに高度な手法で攻撃を行うマルウェア、複製指示のコマンドを実行し拡大

    富士通の複数の業務パソコンに高度な手法で攻撃を行うマルウェア、複製指示のコマンドを実行し拡大

  5. ランサムウェア集団が謝罪

    ランサムウェア集団が謝罪

ランキングをもっと見る
PageTop