【重要:必ずお読みください】など2種類の文面でフィッシング

フィッシング対策協議会の緊急情報をお知らせします。

MUFGカードをかたるフィッシングメールが出回っています。

今回2種類の文面にてひとつは第三者によるアクセスがあったと
不安をあおりメール内のリンクをクリックして登録カードの確認を
変更するようにうながしてきます。
もうひとつはアカウントの確認をしないとロックされてしまうと
不安をあおりやはりメール内のリンクをクリックさせようとします。
実際にはクリックするとフィッシングサイトに飛ばされ、
クレジットカード番号や個人情報などの入力画面が表示されます。

フィッシングサイトですので、これらの情報を入力すると
あなたのカード情報はすべて盗まれることになります。
本物のサイトを丸ごとコピーして作っているケースが多いため、
画面だけでは本物と区別がつきません。今回のリンク先も
本物とそっくりに作られています。

このようなフィッシングサイトにて

クレジットカード情報

  • カード番号
  • カード有効期限
  • セキュリティコード

個人情報

  • お名前
  • 生年月日
  • 電話番号
  • カード利用代金お支払口座番号等

アカウント情報

  • WEBサービスID
  • WEBサービスパスワード等

E-mailアドレス等

を絶対入力しないように注意してください。

2018/01/22 13:30 現在フィッシングサイトは稼働中で、
JPCERT/CCが閉鎖のため調査中です。
今後も類似のフィッシングサイトが公開される恐れがありますので
引き続き注意してください

MUFGカードをかたるフィッシング (2018/01/22)
URL :https://www.antiphishing.jp/news/alert/mufgcard_20180122.html

※リンクをクリックするとフィッシング対策協議会のサイトが別ウインドウで開きます。

パスワードを入力してしまったかも!?

パスワードの変更をしましょう

よくあるご質問
ログインする場合のログインID、パスワードは変更できますか?
https://mun-m.custhelp.com/app/answers/detail/a_id/108

最新の状態にしたウイルス対策ソフトでウイルスチェックもお忘れなく。

カード番号/有効期限をフィッシングサイトで入力してしまったら?

万が一、カード番号等の情報を入力してしまった場合は、カード裏面の電話番号または
コールセンターまで連絡をしましょう。

下記の三菱UFJニコスからのお知らせの一番下にコールセンターの番号が載っています。
まずカード会社にお問い合わせください。

セキュリティに関するお知らせ(三菱UFJニコス)
http://www.cr.mufg.jp/member/notice/login/index.html

どんな対策をしたら?

誰でも詐欺に引っかかる可能性があります。
フィッシング詐欺にひっかからないためにできることとして習慣づを利用しましょう。

STOP
クリックする前に一呼吸
メールの中のURLはクリックしないという習慣をつける

THINK
これは本物?ちょっと考えてみる
重要なお知らせがきたときは公式サイトを確認する

CONNECT
安心して安全にネットにつないで楽しむ
ログインをするときは必ずブックマークした公式サイトから


いくらセキュリティ対策ソフトなどをいれていても、
自分からクレジットカード番号やセキュリティコードを入力してしまったら…


悪い人たちはあなたのカード情報を使って買い物してその品物を売って換金します。
金庫の番号を書いた紙と鍵を一緒に外においておいたら、お金持っていかれちゃいますよね。
お金に関する情報の入力は必ず信頼できるサイトで行ってください。


利用しているカード会社の公式サイトをブックマークしたり、
パスワード管理ソフトなどを使ってログインは必ず公式サイトからするよう
習慣づけると安心です。


また、クレジットカードでの購入履歴を確認する習慣をつけましょう。
不正に利用されてもすぐに気がついてカード会社に連絡すれば 保障される場合があります。


インターネットサギウォールのようなインターネット詐欺対策用のソフトもありますし、
セキュリティ対策ソフトにはあやしいサイトへのアクセスをブロックする機能を
もつものもありますので、ぜひ活用してください。


頻繁にお金のやり取りを行うのであれば、パソコンだけでなく、
スマホにもセキュリティ対策アプリをインストールするか、
最初から複数のデバイス(PC、タブレット、スマホ等)に使う事ができる
セキュリティ対策ソフトを使うことをおすすめします。


また二段階認証を導入しているサービスをなるべく使う、
導入されている場合は二段階認証の設定をすることでも、
ID・パスワード『だけ』でのログインができなくなりますのでぜひ活用してください。


もしパスワードやクレジットカード情報を入力してしまったら?
ご自身で対応できる場合は、まずパスワードの変更、カード会社へ電話、
そしてウイルスチェックを!(簡易スキャンではなく時間はかかるけどフルスキャンです!)


二段階認証の設定もむずかしいと感じる方も多いと思いますので、
サポーターの方は、設定のお手伝いをしてあげてはいかがでしょう。
まずは公式サイトをブックマークするところから。

参考情報

「MUFGカード」かたるフィッシングメール出回る (ITmedia)
http://www.itmedia.co.jp/news/articles/1801/22/news089.html

「MUFGカード」利用者を狙うフィッシング - 複数の文面用いて攻撃 (Security NEXT)
http://www.security-next.com/089399

三菱UFJカード名乗るフィッシングに注意 (マイナビニュース)
https://news.mynavi.jp/article/20180122-574793/

※クリックすると()内のサイトが開きます。

SPREADの応援している啓発キャンペーン <STOP.THINK.CONNECT>を合い言葉に クリックする前に一度立ち止まって考える習慣を広めましょう!『危ない』『怖い』だけでなく、実際に使える安全な利用方法を一緒に考え伝えて行きましょう!

bnr_stc

STOP. THINK. CONNECT.
立ち止まる 考える 楽しむ

 

(2018/01/23)

投稿タグ
, , ,