【重要:必ずお読みください】でもそのメールは詐欺!

フィッシング対策協議会の緊急情報をお知らせします。

MUFGカードをかたるフィッシングメールが出回っています。

第三者によるアクセスがあったと不安をあおりメール内のリンクを
クリックして登録カードの確認を変更するようにうながしてきます。
実際にはクリックするとフィッシングサイトに飛ばされ、
クレジットカード番号や個人情報などの入力画面が表示されます。

フィッシングサイトですので、これらの情報を入力すると
あなたのカード情報はすべて盗まれることになります。
本物のサイトを丸ごとコピーして作っているケースが多いため、
画面だけでは本物と区別がつきません

クリックで拡大表示

このようなフィッシングサイトにて

クレジットカード情報

  • カード番号
  • カード有効期限
  • セキュリティコード

個人情報

  • お名前
  • 生年月日
  • 電話番号
  • カード利用代金お支払口座番号等

アカウント情報

  • WEBサービスID
  • WEBサービスパスワード等

E-mailアドレス等

を絶対入力しないように注意してください。

2017/12/18 13:30 現在フィッシングサイトは稼働中で、
JPCERT/CCが閉鎖のため調査中です。
今後も類似のフィッシングサイトが公開される恐れがありますので
引き続き注意してください

MUFGカードをかたるフィッシング (2017/12/18)
URL :https://www.antiphishing.jp/news/alert/mufgcard_20171218.html

※リンクをクリックするとフィッシング対策協議会のサイトが別ウインドウで開きます。

パスワードを入力してしまったかも!?

パスワードの変更をしましょう

よくあるご質問
ログインする場合のログインID、パスワードは変更できますか?
https://mun-m.custhelp.com/app/answers/detail/a_id/108

最新の状態にしたウイルス対策ソフトでウイルスチェックもお忘れなく。

カード番号/有効期限をフィッシングサイトで入力してしまったら?

万が一、カード番号等の情報を入力してしまった場合は、カード裏面の電話番号または
コールセンターまで連絡をしましょう。

下記の三菱UFJニコスからのお知らせの一番下にコールセンターの番号が載っています。
まずカード会社にお問い合わせください。

セキュリティに関するお知らせ(三菱UFJニコス)
http://www.cr.mufg.jp/member/notice/login/index.html

どんな対策をしたら?

誰でも詐欺に引っかかる可能性があります。
フィッシング詐欺にひっかからないためにできることとして習慣づを利用しましょう。

STOP
クリックする前に一呼吸
メールの中のURLはクリックしないという習慣をつける

THINK
これは本物?ちょっと考えてみる
重要なお知らせがきたときは公式サイトを確認する

CONNECT
安心して安全にネットにつないで楽しむ
ログインをするときは必ずブックマークした公式サイトから


いくらセキュリティ対策ソフトなどをいれていても、
自分からクレジットカード番号やセキュリティコードを入力してしまったら…


悪い人たちはあなたのカード情報を使って買い物してその品物を売って換金します。
金庫の番号を書いた紙と鍵を一緒に外においておいたら、お金持っていかれちゃいますよね。
お金に関する情報の入力は必ず信頼できるサイトで行ってください。


利用しているカード会社の公式サイトをブックマークしたり、
パスワード管理ソフトなどを使ってログインは必ず公式サイトからするよう
習慣づけると安心です。


また、クレジットカードでの購入履歴を確認する習慣をつけましょう。
不正に利用されてもすぐに気がついてカード会社に連絡すれば 保障される場合があります。


インターネットサギウォールのようなインターネット詐欺対策用のソフトもありますし、
セキュリティ対策ソフトにはあやしいサイトへのアクセスをブロックする機能を
もつものもありますので、ぜひ活用してください。


頻繁にお金のやり取りを行うのであれば、パソコンだけでなく、
スマホにもセキュリティ対策アプリをインストールするか、
最初から複数のデバイス(PC、タブレット、スマホ等)に使う事ができる
セキュリティ対策ソフトを使うことをおすすめします。


また二段階認証を導入しているサービスをなるべく使う、
導入されている場合は二段階認証の設定をすることでも、
ID・パスワード『だけ』でのログインができなくなりますのでぜひ活用してください。


もしパスワードやクレジットカード情報を入力してしまったら?
ご自身で対応できる場合は、まずパスワードの変更、カード会社へ電話、
そしてウイルスチェックを!(簡易スキャンではなく時間はかかるけどフルスキャンです!)


二段階認証の設定もむずかしいと感じる方も多いと思いますので、
サポーターの方は、設定のお手伝いをしてあげてはいかがでしょう。
まずは公式サイトをブックマークするところから。

参考情報

MUFGカードかたるフィッシングメール出回る フィッシング対策協議会が注意喚起
(ITmedia)
http://www.itmedia.co.jp/news/articles/1706/13/news084.html

MUFGカード利用者を狙ったフィッシング - 「IDを変更した」とだます手口
(Security NEXT)
http://www.security-next.com/088512

三菱UFJのクレジットカードをかたるフィッシング出回る (マイナビニュース)
https://news.mynavi.jp/article/20171218-558953/

※クリックすると()内のサイトが開きます。

SPREADの応援している啓発キャンペーン <STOP.THINK.CONNECT>を合い言葉に クリックする前に一度立ち止まって考える習慣を広めましょう!『危ない』『怖い』だけでなく、実際に使える安全な利用方法を一緒に考え伝えて行きましょう!

bnr_stc

STOP. THINK. CONNECT.
立ち止まる 考える 楽しむ

 

(2017/12/18)

投稿タグ
, , ,