迷惑メール

詐欺「MUFGカードWEBサービスご登録確認【重要:必ずお読みください】」迷惑メールに注意!

メール

また三菱UFJ銀行からのメールを装ったフィッシング(詐欺)メールが届きました。

今度はMUFGのクレジットカード情報を盗み取る手口です。

しかも今回のフィッシングサイトは手が込んでいて、作った犯人もなかなかの策士。注意が必要です。

とりあえず今回のメールは、

  • メールを開いただけでは被害なし
  • サイトへアクセスしても被害なし
  • パスワードなどを入力したらマズい

という感じです。

詳しく見ていきましょう。

「MUFGカードWEBサービスご登録確認」

三菱UFJ銀行フィッシング

三菱UFJ銀行のメールを装った詐欺メール

タイトル:【重要:必ずお読みください】
From:MUFGカード
本文:
MUFGカードWEBサービスご登録確認

いつも MUFGカードWEBサービスをご利用いただき、ありがとうございます。

この度、MUFGカードWEBサービスに対し、第三者によるアクセスを確認いたしました。
万全を期すため、本日、お客様のご登録IDを以下のとおり暫定的に変更させていただきました。

お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。
何卒ご理解いただきたくお願い申しあげます。

http://www.cr-mufg-xxxxxxxxxxxxxxxxxxxxxx

上記MUFGカードWEBサービスIDは弊社にて自動採番しているものですので、
弊社は、インターネット上の不正行為の防止・抑制の観点からサイトとしての信頼性・正当性を高めるため、
大変お手数ではございますが、下記URLからログインいただき、
任意のIDへの再変更をお願いいたします。

なお、新たなID?パスワードは、セキュリティの観点より「8桁」のご登録を強くおすすめいたします。

http://www.cr-mufg-xxxxxxxxxxxxxxxxxxxxxx

*他のサイトでも同じIDをご利用の場合には、念のため異なるIDへの変更をおすすめいたします。

-----------------------------------------------------------------------

*誠に勝手ながら本メールは発信専用アドレスより配信しております。

本メールにご返信いただきましても、お答えすることができませんのでご了承ください。

-----------------------------------------------------------------------
引用元:迷惑メール

なんとクレジットカードが不正アクセスを受けたので、登録IDが変更されたという連絡でした。

念のため、別のIDに変更してほしいとのこと。

ちょっとドキッとする内容ではありますが、暫定的に自動採番したWEBサービスIDというのはどれ?? というツッコミが・・・

でも心配なのでさっそくアクセスしていきましょう!

個人情報を抜き取る悪質サイトですのでご注意ください!

本物そっくりの詐欺サイト

三菱UFJ銀行フィッシング

MUFGカードブランドを選択する画面

サイトへアクセスすると、カードブランドを選択する画面が表示されました。

ひと口にMUFGカードと言っても、いろんな種類があるんですね。

今回は、オーソドックスなMUFGカードを選択してみます。

カード・個人情報を盗まれる

三菱UFJ銀行フィッシング

カード情報、氏名、電話番号等の入力画面

絶対に登録してはいけない画面ですね。

クレジットカードの番号や期限、氏名・生年月日・電話番号などの個人情報を入力させられます。

口座番号やWEBサービスIDやパスワード、Eメールアドレスなどもそっくり盗られてしまいます。

三菱UFJ銀行フィッシング

入力情報を確認して完了です

ひととおりの入力が終わると丁寧に登録内容を確認してくれました(細かい!

で、無事に完了です。

いやーよかった! (よくない

で・・・

三菱UFJ銀行フィッシング

・・・??? なにも起きない!

次の画面は何もありませんでした。なんだそれ。

IDが変更されたから念のため更新してくれという話だったのに、結局、登録情報をすべて入力させられてしまいました。

犯人はクレジットカードも不正利用できるし、口座のオンラインバンキングへもアクセスできてしまうことになるのでかなり危険ですね。ご注意ください。

なんと複数ブランドに対応

三菱UFJ銀行フィッシング

最初のMUFGカードブランドを選択する画面

今回の犯人は相当な策士。

実は、最初のカードブランド選択画面で他のブランドを選択するとそれぞれ異なる入力画面が準備されていました!

三菱UFJ銀行フィッシング

カードブランドごとに異なる入力画面(1)

三菱UFJ銀行フィッシング

カードブランドごとに異なる入力画面(2)

  • MUFGカード
  • DCカード
  • NICOSカード
  • MUFGカード・アメリカン・エキスプレス・カード
  • JAカード
  • MyJCB

持っているカードがあればどれでも入力させたいという犯人の意地があるのでしょうか。ログイン画面もそれぞれ個別に作っているみたいなので手間がかかってそう。

そんなところに力を入れるなら、他のところにパワーを使ってくれ・・・

誤って登録してしまった!

詐欺サイトと気が付かずにカード情報・個人情報を入力してしまった場合には以下の対応をお勧めします。

クレジットカード情報を入力した

クレジットカードの番号やセキュリティコードなどを入力してしまった場合には、カード会社へ相談して対応を仰ぎましょう。

万一、カードの不正利用が発覚した場合でも盗難補償の対象となる場合があります。

WEBサービスIDを入力した

三菱UFJダイレクトのログインIDとパスワードを入力してしまった場合は、インターネットバンキング不正利用に関する相談ダイヤルへ相談してみましょう。三菱UFJダイレクトの利用停止を行ってもらえます。

「偽画面が表示された」「パスワードを入力してしまった」「身に覚えのない出金があった」などの緊急連絡先
インターネットバンキング不正利用ご相談ダイヤル
0120-111-082
または050-3786-0082(通話料有料)
24時間365日受付
※毎月第2土曜日の21:00~翌朝6:40はご利用いただけません。

さいごに

MUFGカードのフィッシングメールをご紹介しました。

この手のメールは年々手が込んできているようですので皆さまもご注意ください。

\ この記事はいかがでしたか? /

  • この記事を書いた人

ニィ

楽しく生きてる30代。雑記ブログ月15万PV。お仕事SE。Surface使い。甘党のブルダックレビュワー。

-迷惑メール

© 2020 誰かさんのタメイキ