フィッシング対策協議会(Council of Anti-Phishing Japan)は2021年11月10日、「フィッシング対策協議会 Council of Anti-Phishing Japan|ニュース|緊急情報|三菱 UFJ 銀行をかたるフィッシング (2021/11/10)」において、三菱UFJ銀行を偽るフィッシングの報告を受けていると伝えた。
メールの件名としては、次の文字列が使われているとされており注意が必要(下記以外の件名が使われている可能性もある)。
- 三菱UFJ銀行-お客さまの口座間送金管理
- 三菱UFJ会社から緊急のご連絡
確認されている偽サイトとしては、次のURLが挙げられている(下記以外のURLが使われている可能性もある)。
- https://entry11-bk-mufg-jp.●●●●.●●●●/
- http://entryll-bank-mnfg-jp.●●●●.●●●●/
- https://direcot-snbc-co-jp.●●●●.●●●●/
- https://●●●●.cn/
報告されている詳細内容は次のとおり。
- 三菱UFJ口座にリスクが検出されたため一時的に対象口座を制限した、または、本人の利用かどうか確認する必要があるためカードの利用を一部制限した、といった旨のメールが送られてくる。利用を継続するために記載されているリンクから確認作業を行うように求めてくる。
- 2021年11月10日の時点で、フィッシングサイトは稼働している。
フィッシング詐欺に使われているWebサイトは正式なWebサイトの内容をコピーして作成されたものと見られ、一見しただけで判別することが難しい。また、メールに掲載されているリンクは一見すると正規のURLのようだが、実際にはフィッシング詐欺サイトのURLになっている。真偽の確認を行うには、メールやメッセージに含まれているリンクからたどるのではなく、公式アプリやWebブラウザに登録したブックマークなどからアクセスするなどの操作を行い、確認を行うことが望まれる。