サポート詐欺や三菱UFJ銀行を騙るフィッシングメールに注意を呼びかけ | ScanNetSecurity
2024.07.05(金)

サポート詐欺や三菱UFJ銀行を騙るフィッシングメールに注意を呼びかけ

 株式会社三菱UFJ銀行は5月29日、パソコンのウイルス感染を装った偽の警告画面(サポート詐欺)や同行を名乗る偽メールへの注意喚起を発表した。

脆弱性と脅威 脅威動向

 株式会社三菱UFJ銀行は5月29日、パソコンのウイルス感染を装った偽の警告画面(サポート詐欺)や同行を名乗る偽メールへの注意喚起を発表した。

 同行によると、パソコンにウイルス感染を装った画面を表示させ偽のサポート窓口に電話をかけさせる、フィッシングメールを配信して偽サイトに誘導し個人情報を詐取する等の手段で、口座から不正に出金する手口が確認されているという。

 同行では偽の警告画面が出た場合は、偽の警告画面に表示される電話番号への架電は行わず、ブラウザを終了もしくはパソコンを再起動するよう呼びかけている。

 また、サポートのためと偽ってパソコンを遠隔操作するツールをインストールし、遠隔操作で不正送金される手口も発生しているため、偽の警告画面に指示されるアプリやソフトウェア等をダウンロード・インストールしたり、遠隔操作を許可しないよう注意を促している。

 フィッシングについても同行では、三菱UFJ銀行や三菱UFJニコス、三菱UFJ信託銀行を名乗り、本文に記載されたリンク先の偽画面へ誘導し、三菱UFJ銀行のインターネットバンキングのログインパスワードやワンタイムパスワード、クレジットカード番号や暗証番号等を入力させる偽メール・偽SMSの配信を確認しており、身に覚えのないメール・SMSは削除し、リンク先にアクセスした場合には、パスワード・暗証番号等を入力しないよう呼びかけている。

 なお、同行の正規サイトのURLは下記の通り。

https://www.bk.mufg.jp/*** (三菱UFJ銀行ホームページ / トップページ)
https://direct.bk.mufg.jp/*** (三菱UFJ銀行ホームページ / 三菱UFJダイレクト)
https://entry11.bk.mufg.jp/*** (三菱UFJダイレクト / ログイン画面)

 同行で確認している偽メールの件名の例は下記の通り。

【重要・緊急】三菱UFJ銀行入金制限確認のお知らせ
【重要】三菱UFJ銀行本人確認のお知らせ

《ScanNetSecurity》

特集

関連記事

PageTop

アクセスランキング

  1. スマホアプリ「ピッコマ」に外部サービスの APIキーがハードコードされている問題

    スマホアプリ「ピッコマ」に外部サービスの APIキーがハードコードされている問題

  2. Google フォーム設定ミスで SECCON CTF for Girls 運営イベントの参加申込者の個人情報が閲覧可能に

    Google フォーム設定ミスで SECCON CTF for Girls 運営イベントの参加申込者の個人情報が閲覧可能に

  3. KADOKAWA グループへのランサムウェア攻撃、角川ドワンゴ学園に関する一部情報も漏えい

    KADOKAWA グループへのランサムウェア攻撃、角川ドワンゴ学園に関する一部情報も漏えい

  4. 神奈川県警現役サイバー犯罪捜査官へ5つの質問

    神奈川県警現役サイバー犯罪捜査官へ5つの質問

  5. KADOKAWA グループへのランサムウェア攻撃「犯罪行為には厳正に対処」

    KADOKAWA グループへのランサムウェア攻撃「犯罪行為には厳正に対処」

ランキングをもっと見る
PageTop