フィッシング対策協議会は12月18日、三菱UFJニコスが運営するクレジットカード「MUFGカード」をかたるフィッシングメールが拡散しているとして、注意を呼び掛けた。

出回っているメールは、「【重要 : 必ずお読みください】」というタイトル。本文には、「この度、MUFGカードWEBサービスに対し、第三者によるアクセスを確認した」と書かれており、「インターネット上の不正行為の防止・抑制の観点からサイトとしての信頼性・正当性を高めるため、任意のIDへ再変更をお願いします」と、本文記載のURLからユーザーをフィッシングサイトに誘導する。

タイトルに【重要】と記載されているほか、「IDとパスワードはセキュリティの観点から10桁以上の登録をすすめる」など、本当にMUFGカードから来たように思える内容となっている。協議会からの注意に加えて、三菱UFJニコスもフィッシングメールの例をWebサイトで公開しているので、フィッシングメール判別の参考になるだろう。

  • メール本文(フィッシング対策協議会のWebサイトより)。中身はよくできていて見分けにくい、判断に迷う場合は三菱UFJニコスのWebサイトから問い合わせるのもよいかもしれない

    メール本文(フィッシング対策協議会のWebサイトより)。中身はよくできていて見分けにくいので、判断に迷う場合は三菱UFJニコスのWebサイトから問い合わせるのもよいかもしれない

12月18日13時30分の時点で、フィッシングサイトは稼働中。同協議会では既にサイト閉鎖のための調査を依頼しているが、類似のフィッシングサイトが公開される可能性もあるとして、注意を促す。また、フィッシングサイトでアカウント情報(メールアドレス、パスワード)などの個人情報を絶対に入力しないよう呼びかけている。

  • フィッシングサイトの例(フィッシング対策協議会のWebサイトより)

    フィッシングサイトの例(フィッシング対策協議会のWebサイトより)