【重要:必ずお読みください】MUFGカードをかたるフィッシングメールにご注意ください。

スマートフォンのメールを削除する前に一旦メールの確認をしていると取引のない三菱UFJニコス銀行のMUFGカードをかたり差出人が《セゾン》Netアンサーになっているフィシングメールがありましたので内容を記載しておきます。

2018.5.15に受信した三菱UFJニコス銀行のMUFGカードWebサービス 。差出人《セゾン》Netアンサー

 

これは2018年5月15日に受信していたAUのスマートフォンに受信した金融機関のカード会社を名乗る悪質な詐欺メールです。

表題が【重要:必ずお読みください】になっているので、やっぱり読んでしまいますが、取引のない銀行からスマホにメール?絶対にありえません。

 

受信したメールの内容を記載しておきますので詐欺にあわないように注意しましょう!

 

重要:必ずお読みください

MUFGカードWEBサービスご登録確認

いつも MUFGカードWEBサービスをご利用いただき、ありがとうございます。

この度、MUFGカードWEBサービスに対し、第三者によるアクセスを確認いたしました。

万全を期すため、本日、お客様のご登録IDを以下のとおり暫定的に変更させていただきました。

お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。

何卒ご理解いただきたくお願い申しあげます。

http://www.cr-mufg**間違ってアクセスしたら危険なのでアドレスは省略します。**

上記MUFGカードWEBサービスIDは弊社にて自動採番しているものですので、

弊社は、インターネット上の不正行為の防止・抑制の観点からサイトとしての信頼性・正当性を高めるため、

大変お手数ではございますが、下記URLからログインいただき、

任意のIDへの再変更をお願いいたします。

なお、新たなID?パスワードは、セキュリティの観点より「8桁」のご登録を強くおすすめいたします。

http://www.cr-mufg–jp–card.**間違ってアクセスしたら危険なのでアドレスは省略します。**

*他のサイトでも同じIDをご利用の場合には、念のため異なるIDへの変更をおすすめいたします。

———————————————————————–

*誠に勝手ながら本メールは発信専用アドレスより配信しております。

本メールにご返信いただきましても、お答えすることができませんのでご了承ください。

———————————————————————–

<三菱UFJニコス銀行>

 

Gmailに転送をするとGmailから以下のように強い警告が出されます。

このメールにはご注意ください。個人情報の不正入手に使用された不審なリンクが含まれています。信頼できる送信者でない限り、リンクをクリックしたり、個人情報を送信しないでください。

 

今回のメールもパスワードの入力を求めるアドレスが保護されていない通信ですね。

よく見ないとカードを持っていたりしたら間違ってクリックしそうです。

お持ちの方は間違ってリンククリックしないように気を付けてください

 

 

 

2018.7.30追記します

MUFGも把握しているようで以下のように呼び掛けています。

 

【参考情報】

MUFGカードをかたるフィッシング(詐欺)メールにご注意ください!

http://www.cr.mufg.jp/member/notice/fishing/index.html

 

このページから抜粋すると

・フィシングメールの例として、メールアドレスになりすましている場合があるそうです。

フィシングメールの見分け方

 

出店:三菱UFJニコス

フィッシングメールの見分け方

MUFGカードからお送りするEメールに記載しているWEBサービスのURLは以下のとおりです。
それ以外は当社からのメールではございませんので、クレジットカード番号や個人情報を入力しないようお願いいたします。

■MUFGカードWEBサービスログインページのURL

以下より始まるURLです。
https://www2.cr.mufg.jp/newsplus/

■MUFGカードWEBサービスのURL

以下より始まるURLです。
https://www2.mufgcard.com/

とあったのですが、■MUFGカードWEBサービスのURLは2018.7.30現在存在しませんでした。↓

他にもSSL証明書の確認方法も一番下に記載してありますが、chromeで確認すると私が見た限りではMUFGカードWEBサービスログインページのURL以外は保護されていないんですよね(;’∀’)

MUFGカードのホームページが乗っ取られちゃったわけじゃないよね??

それともこのページMUFGのではないのかな?

SSL証明書の確認方法には保護されているように書いてあるのに・・・chromeで確認したら保護されていない↓

書いてるうちになんか怖くなってきました”(-“”-)”

私はカード持ってないから分かりません”(-“”-)”

最終的に今回の私のおすすめ確認方法は・・

 

メールのリンクには触れずに、お持ちのカードに記載のある電話番号に確認するのが一番いい方法だと思います。

 

にほんブログ村 IT技術ブログへにほんブログ村 IT技術ブログ WordPressへ

コメントを残す

メールアドレスが公開されることはありません。

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)