サポート詐欺や三菱UFJ銀行を騙るフィッシングメールに注意を呼びかけ | ScanNetSecurity
2024.04.14(日)

サポート詐欺や三菱UFJ銀行を騙るフィッシングメールに注意を呼びかけ

 株式会社三菱UFJ銀行は5月29日、パソコンのウイルス感染を装った偽の警告画面(サポート詐欺)や同行を名乗る偽メールへの注意喚起を発表した。

脆弱性と脅威 脅威動向

 株式会社三菱UFJ銀行は5月29日、パソコンのウイルス感染を装った偽の警告画面(サポート詐欺)や同行を名乗る偽メールへの注意喚起を発表した。

 同行によると、パソコンにウイルス感染を装った画面を表示させ偽のサポート窓口に電話をかけさせる、フィッシングメールを配信して偽サイトに誘導し個人情報を詐取する等の手段で、口座から不正に出金する手口が確認されているという。

 同行では偽の警告画面が出た場合は、偽の警告画面に表示される電話番号への架電は行わず、ブラウザを終了もしくはパソコンを再起動するよう呼びかけている。

 また、サポートのためと偽ってパソコンを遠隔操作するツールをインストールし、遠隔操作で不正送金される手口も発生しているため、偽の警告画面に指示されるアプリやソフトウェア等をダウンロード・インストールしたり、遠隔操作を許可しないよう注意を促している。

 フィッシングについても同行では、三菱UFJ銀行や三菱UFJニコス、三菱UFJ信託銀行を名乗り、本文に記載されたリンク先の偽画面へ誘導し、三菱UFJ銀行のインターネットバンキングのログインパスワードやワンタイムパスワード、クレジットカード番号や暗証番号等を入力させる偽メール・偽SMSの配信を確認しており、身に覚えのないメール・SMSは削除し、リンク先にアクセスした場合には、パスワード・暗証番号等を入力しないよう呼びかけている。

 なお、同行の正規サイトのURLは下記の通り。

https://www.bk.mufg.jp/*** (三菱UFJ銀行ホームページ / トップページ)
https://direct.bk.mufg.jp/*** (三菱UFJ銀行ホームページ / 三菱UFJダイレクト)
https://entry11.bk.mufg.jp/*** (三菱UFJダイレクト / ログイン画面)

 同行で確認している偽メールの件名の例は下記の通り。

【重要・緊急】三菱UFJ銀行入金制限確認のお知らせ
【重要】三菱UFJ銀行本人確認のお知らせ

《ScanNetSecurity》

特集

関連記事

PageTop

アクセスランキング

  1. マリンネットサイトに SQL インジェクション攻撃、メールアドレス流出

    マリンネットサイトに SQL インジェクション攻撃、メールアドレス流出

  2. 山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化

    山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化

  3. レンズの受注や製造を停止 ~ HOYAグループで不正アクセスに起因する可能性が高いシステム障害

    レンズの受注や製造を停止 ~ HOYAグループで不正アクセスに起因する可能性が高いシステム障害

  4. TwoFive メールセキュリティ Blog 第4回「あなたはいくつご存知ですか?…メール暗号化。STARTTLS、MTA-STS、DANE」

    TwoFive メールセキュリティ Blog 第4回「あなたはいくつご存知ですか?…メール暗号化。STARTTLS、MTA-STS、DANE」

  5. 神奈川県相模原市、個人情報の非開示処理をせず開示文書交付

    神奈川県相模原市、個人情報の非開示処理をせず開示文書交付

ランキングをもっと見る
PageTop