親愛なるアカウント保有者・・・?アカウントロックで不安をあおるそのメールは詐欺!
フィッシング対策協議会の緊急情報をお知らせします。
MUFGカードをかたるフィッシングメールが出回っています。
確認しないとアカウントがロックされると不安をあおりメール内のリンクを
クリックして登録カードの確認を変更するようにうながしてきます。
実際にはクリックするとフィッシングサイトに飛ばされ、
クレジットカード番号や個人情報などの入力画面が表示されます。
フィッシングサイトですので、これらの情報を入力すると
あなたのカード情報はすべて盗まれることになります。
本物のサイトを丸ごとコピーして作っているケースが多いため、
画面だけでは本物と区別がつきません。
クリックで拡大表示
このようなフィッシングサイトにて
クレジットカード情報(カード番号、カード有効期限、CVV 番号等)、
個人情報(お名前、生年月日、電話番号、カード利用代金お支払口座番号等)、
アカウント情報(WEB サービス ID、WEB サービスパスワード等)、
E-mail アドレス等
を絶対入力しないようにしてください。
2017/06/13 09:30 現在フィッシングサイトは稼働中で、
JPCERT/CCが閉鎖のため調査中です。
今後も類似のフィッシングサイトが公開される恐れがありますので
引き続き注意してください。
URL :https://www.antiphishing.jp/news/alert/mufgcard_20170613.html
※リンクをクリックするとフィッシング対策協議会のサイトが別ウインドウで開きます。
パスワードを入力してしまったかも!?
パスワードの変更をしましょう
よくあるご質問
ログインする場合のログインID、パスワードは変更できますか?
https://mun-m.custhelp.com/app/answers/detail/a_id/108
最新の状態にしたウイルス対策ソフトでウイルスチェックもお忘れなく。
カード番号/有効期限をフィッシングサイトで入力してしまったら?
万が一、カード番号等の情報を入力してしまった場合は、カード裏面の電話番号または
コールセンターまで連絡をしましょう。
下記の三菱UFJニコスからのお知らせの一番下にコールセンターの番号が載っています。
まずカード会社にお問い合わせください。
セキュリティに関するお知らせ(三菱UFJニコス)
http://www.cr.mufg.jp/member/notice/login/index.html
どんな対策をしたら?
メールの中のURLはクリックしないという習慣をつける
利用しているカード会社の公式サイトをブックマークしておこう
ログインは必ず公式サイトから重要なお知らせがきたときは公式サイトを確認する
クレジットカードでの購入履歴を確認する習慣をつけよう
いくらセキュリティ対策ソフトなどをいれていても、
自分からクレジットカード番号やセキュリティコードを入力してしまったら…
悪い人たちはあなたのカード情報を使って買い物してその品物を売って換金したり
あなたの情報を売ってお金にしています。
金庫の番号を書いた紙と鍵を一緒に外においておいたら、お金持っていかれちゃいますよね。
お金に関する情報の入力は必ず信頼できるサイトで行ってください。
インターネットサギウォールのようなインターネット詐欺対策用のソフトもありますし、
セキュリティ対策ソフトにはあやしいサイトへのアクセスをブロックする機能を
もつものもありますので、ぜひ活用してください。
スマホからもカード会社にログインすることがあるのであれば
パソコンだけでなく、スマホにもセキュリティ対策アプリをインストールするか、
最初から複数のデバイス(PC、タブレット、スマホ等)に使う事ができる
セキュリティ対策ソフトを使うことをおすすめします。
公式アプリがある場合はアプリを使う習慣をつけることも有効です。
また二段階認証を導入しているサービスをなるべく使う、
導入されている場合は二段階認証の設定をすることでも、
ID・パスワード『だけ』でのログインができなくなりますのでぜひ活用してください。
もしパスワードやクレジットカード情報を入力してしまったら?
ご自身で対応できる場合は、まずパスワードの変更、カード会社へ電話、
そしてウイルスチェックを!(簡易スキャンではなく時間はかかるけどフルスキャンです!)
二段階認証の設定もむずかしいと感じる方も多いと思いますので、
サポーターの方は、設定のお手伝いをしてあげてはいかがでしょう。
まずは公式サイトをブックマークするところから是非。
参考情報
MUFGカードかたるフィッシングメールに注意、「親愛なるアカウント保有者、」
「口座名義人、」で始まる本文で偽サイトに誘導(INTERNET Watch)
http://internet.watch.impress.co.jp/docs/news/1064895.html
カード会社装い「カードをロックする」と不安煽るフィッシング (Security NEXT)
http://www.security-next.com/082663
※クリックすると()内のサイトが開きます。
SPREADの応援している啓発キャンペーン <STOP.THINK.CONNECT>を合い言葉に クリックする前に一度立ち止まって考える習慣を広めましょう!『危ない』『怖い』だけでなく、実際に使える安全な利用方法を一緒に考え伝えて行きましょう!
STOP. THINK. CONNECT.
立ち止まる 考える 楽しむ
(2017/06/13)
