Pocket

【重要:必ずお読みください】などのタイトルで利用者をだます詐欺メールに注意!

フィッシング対策協議会の緊急情報をお知らせします。

MUFGカードをかたるフィッシングメールがまた出回っています!

「第三者によるアクセスを確認いたしました。」などの文面で
不安をあおり、メール内のリンクを
クリックしてIDを再設定するようにうながしてきます。

実際にはクリックするとフィッシングサイトに飛ばされ、

  • クレジットカード情報(カード番号、カード有効期限、セキュリティコード等)
  • 個人情報(お名前、生年月日、電話番号、カード利用代金お支払口座番号等)
  • アカウント情報(WEB サービス ID、WEB サービスパスワード等)
  • E-mail アドレス等

の入力画面が表示されます。

フィッシングサイトですので、これらの情報を入力すると
あなたのカード情報はすべて盗まれることになります。
本物のサイトを丸ごとコピーして作っているケースが多いため、
画面だけでは本物と区別がつきません。今回のリンク先も
本物とそっくりに作られています。

メール文の一例

 

このようなフィッシングサイトにて

クレジットカード情報

  • カード番号
  • カード有効期限
  • セキュリティコード

個人情報

  • お名前
  • 生年月日
  • 電話番号
  • カード利用代金お支払口座番号等

アカウント情報

  • WEBサービスID
  • WEBサービスパスワード等

E-mailアドレス等

を絶対入力しないように注意してください。

2018/08/13 13:00 現在、フィッシングサイトが稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中です。類似のフィッシングサイトが公開される可能性がありますので、引き続きご注意ください。

[更新] MUFG カードをかたるフィッシング (2018/08/13)
URL :https://www.antiphishing.jp/news/alert/mufgcard_20180813.html

※リンクをクリックするとフィッシング対策協議会のサイトが別ウインドウで開きます。

パスワードを入力してしまったかも!?

パスワードの変更をしましょう

よくあるご質問
ログインする場合のログインID、パスワードは変更できますか?
(MUFGカード公式サイト)
https://mun-m.custhelp.com/app/answers/detail/a_id/108

最新の状態にしたウイルス対策ソフトでウイルスチェックもお忘れなく。

カード番号/有効期限をフィッシングサイトで入力してしまったら?

万が一、カード番号等の情報を入力してしまった場合は、カード裏面の電話番号または
コールセンターまで連絡をしましょう。

下記の三菱UFJニコスからのお知らせの一番下にコールセンターの番号が載っています。
まずカード会社にお問い合わせください。

セキュリティに関するお知らせ(三菱UFJニコス)
http://www.cr.mufg.jp/member/notice/login/index.html

どんな対策をしたら?

誰でも詐欺に引っかかる可能性があります。
フィッシング詐欺にひっかからないためにできることとして習慣づを利用しましょう。

メールの中のURLはクリックしない

ログインするときは必ずブックマークしたURLから

重要なお知らせがきたときはまず公式サイトをチェック


いくらセキュリティ対策ソフトなどをいれていても、
自分からクレジットカード番号やセキュリティコードを入力してしまうのは
止めてくれないのです。

金庫の番号を書いた紙と鍵を一緒に外においておいたら、
お金持っていかれちゃいます。
お金に関する情報の入力は必ず信頼できるサイトで行ってください。

悪い人たちはあなたのカード情報を使って買い物してその品物を売って
換金するなどしてそのお金でさらに悪いことをする可能性もあります。

利用しているカード会社の公式サイトをブックマークしたり、
パスワード管理ソフトなどを使ってログインは必ず公式サイトからするよう
習慣づけると安心です。


また、クレジットカードでの購入履歴を確認する習慣をつけましょう。
不正に利用されてもすぐに気がついてカード会社に連絡すれば
保障される場合があります。


インターネットサギウォール
のようなインターネット詐欺対策用のソフトもありますし、
セキュリティ対策ソフトにはあやしいサイトへのアクセスをブロックする機能を
もつものもありますので、ぜひ活用してください。


頻繁にお金のやり取りを行うのであれば、パソコンだけでなく、
スマホにもセキュリティ対策アプリをインストールするか、
最初から複数のデバイス(PC、タブレット、スマホ等)に使う事ができる
セキュリティ対策ソフトを使うことをおすすめします。


また二段階認証を導入しているサービスをなるべく使う、
導入されている場合は二段階認証の設定をすることでも、
ID・パスワード『だけ』でのログインができなくなりますのでぜひ活用してください。


もしパスワードやクレジットカード情報を入力してしまったら?
ご自身で対応できる場合は、まずパスワードの変更、カード会社へ電話、
そしてウイルスチェックを!(簡易スキャンではなく時間はかかるけどフルスキャンです!)


二段階認証の設定もむずかしいと感じる方も多いと思いますので、
サポーターの方は、設定のお手伝いをしてあげてはいかがでしょう。
まずは公式サイトをブックマークするところから。

参考情報

MUFGカードをかたるフィッシング(詐欺)メールにご注意ください!
http://www.cr.mufg.jp/member/notice/fishing/index.html

※クリックするとMUFGカードのサイトが開きます。

MUFGカードかたる詐欺メール出回る 「偽サイト」に注意(ITmedia)
http://www.itmedia.co.jp/news/articles/1808/13/news077.html

※クリックすると()内のサイトが開きます。

SPREADの応援している啓発キャンペーン <STOP.THINK.CONNECT>を合い言葉に クリックする前に一度立ち止まって考える習慣を広めましょう!『危ない』『怖い』だけでなく、実際に使える安全な利用方法を一緒に考え伝えて行きましょう!

bnr_stc

STOP. THINK. CONNECT.
立ち止まる 考える 楽しむ

 

(2018/08/13)