【フィッシングメール詐欺パターン⑬】MUFGカードWEBサービスご登録確認の詐欺
MUFGカード(三菱UFJニコス)からの第三者がアクセスしたのでIDとパスワードの確認と変更の案内メールにおけるフィッシング詐欺メールをご紹介します。
こういったメールが届いても冷静になり、
疑いを持ち絶対返信しないで下さい!!
詐欺のメール内容
MUFGカードWEBサービスご登録確認
いつも MUFGカードWEBサービスをご利用いただき、ありがとうございます。
この度、MUFGカードWEBサービスに対し、第三者によるアクセスを確認いたしました。
万全を期すため、本日、お客様のご登録IDを以下のとおり暫定的に変更させていただきました。
お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。
何卒ご理解いただきたくお願い申しあげます。
http://www.mufg-co-jp.info/selected/id
上記MUFGカードWEBサービスIDは弊社にて自動採番しているものですので、
弊社は、インターネット上の不正行為の防止・抑制の観点からサイトとしての信頼性・正当性を高めるため、
大変お手数ではございますが、下記URLからログインいただき、
任意のIDへの再変更をお願いいたします。
なお、新たなID?パスワードは、セキュリティの観点より「8桁」のご登録を強くおすすめいたします。
http://www.mufg-co-jp.info/selected/id
*他のサイトでも同じIDをご利用の場合には、念のため異なるIDへの変更をおすすめいたします。
———————————————————————–
*誠に勝手ながら本メールは発信専用アドレスより配信しております。
本メールにご返信いただきましても、お答えすることができませんのでご了承ください。
———————————————————————–
<三菱UFJニコス銀行>
受付時間 9:00〜19:00(土日・祝日・銀行休業日を除きます)
一見本物っぽく見える内容ですが、こういう類のメールの宛名がメールアドレスになっていて名前になっていないのが偽物の証になります。
こういった大事なメールなのであれば、ちゃんと宛名が名前でもっと詳しい文面を掲載された内容が必要です。
要するに、不特定多数にメールを送っている詐欺メールです。
詐欺メールの証
①メールアドレスがMUFGに提供されているものではない
送られてきたメールのアドレスをかくにんしてみると、
marumata@cyber.ocn.ne.jp
よりメール配信していることがわかりました。
法人で取得されているものではなく、個人アドレス(笑)です。
現在、三菱UFJニコスさんも詐欺メールに注意してくださいと、訴えています。
その内容とほぼ同類です。(参照)
http://www.cr.mufg.jp/member/notice/fishing/index.html
MUFGカードからお送りするEメールに記載しているWEBサービスのURLは以下のとおりです。
それ以外は当社からのメールではございませんので、クレジットカード番号や個人情報を入力しないようお願いいたします。
■MUFGカードWEBサービスログインページのURL
以下より始まるURLです。
https://www2.cr.mufg.jp/newsplus/
■MUFGカードWEBサービスのURL
以下より始まるURLです。
https://www2.mufgcard.com/
今回送られてきたアドアレスは三菱UFJニコス銀行から提供されているアドレスと一致するものがありません。
詐欺メールになります。
②宛名がない不特定多数へのメール
③リンク先のページは詐欺サイトへ誘導されている
アドレスが三菱UFJニコス銀行から来ているサイトではない。
一見、本物に見えるが、アドレスバーの違いで判断できます。
情報を送受信の際に暗号化しており、アクセスしているWEBサイトが当社のWEBサイトであることを証明するために、SSL証明書を取得しています。
誘導された、アドレスを確認すると、
http://www.mufg-co-jp.info/selected/id
となっている。
このアドレスも三菱UFJニコス銀行で管理しているアドレスではない。
スマートホンで確認すると、警告か安全ではないと教えてくれる。
MUFGカードにおける三菱UFJニコス銀行を装った詐欺メールは、今だに形式を変えて送られてきます。
どこで情報が漏洩するか分かりませんので、パソコンのセキュリティーの面なども、今一度見直す事も必要ですね。
