三菱UFJ銀行をかたったフィッシングメールの報告が増えているとして、フィッシング対策協議会は10月30日に注意喚起を促す緊急情報を公式サイトに掲載した。フィッシング対策協議会によると、10月30日朝9:00の時点でフィッシングサイトは稼働中だという。
三菱UFJ銀行をかたったフィッシングメールに注意
(画像は「フィッシング対策協議会」より引用)
現在もフィッシングサイトは稼働中だ(画像は「フィッシング対策協議会」より引用)
フィッシング対策協議会によると、三菱UFJ銀行をかたったフィッシングの報告が多数、寄せられているという。同協会は「このようなフィッシングサイトにて、店番、口座番号、ご契約番号、ログインパスワード、お名前、携帯電話番号、Eメールアドレス、生年月日、設定用番号、ワンタイムパスワードなどを、絶対に入力しないよう、ご注意ください」と呼びかけている。
さらに、同協会は「フィッシングサイトは本物のサイトの画面をコピーして作成することが多く、見わけることは非常に困難です」と注意喚起。「日頃からサービスへログインする際は、メールやSMS 内のリンクではなく、いつも利用しているブラウザーのブックマークなどからアクセスするよう、心がけてください」としている。
フィッシングメール、どうやって見抜く?
公式サイトでフィッシングメールの例を紹介している(画像は「三菱UFJ銀行(PDF)」より引用)
三菱UFJ銀行も同日に「三菱UFJ銀行から、お取引に関するお知らせ等をSMSで送ることは一切ありません!」としたお知らせを公式サイトに掲載。「『お客様の銀行口座の取引を一時的に規制しています』といった内容で、規制解除・本人確認等を謳って、当行の偽サイトへ誘導し、お客さま情報を入力させる手口です」「当行からメール・SMSでインターネットバンキングのログイン画面へ直接誘導し、パスワード・暗証番号などの入力を求めることは一切ありません」と説明し、注意をうながした。
また「お客さまの大切なご預金を守るため、以下の点にご注意ください」として、具体的な対処法も紹介。「①身に覚えのないSMS・メールは削除」「②万一、リンク先にアクセスした場合には、パスワード・暗証番号などを絶対に入力しない」「③リンク先のURLが、下記の正規のサイトか確認」と挙げ、あわせて正規サイトのURLやニセSMSの例、偽メールの件名の例などを紹介しているので、心当たりのある人はチェックしてほしい。
引用元:【三菱UFJ銀行】
引用元:【フィッシング対策協議会】
