「払い戻し保留中の承認」の件名で送られてくるフィッシング詐欺メール被害が増えています。
その内容と対処方法について解説します。
詐欺メールの内容
件名:払い戻し保留中の承認
差出人:Mitsubishi UFJ Financial Group
差出人のメールアドレス:no-reply@mufg.jp
メールアドレスのドメインは実際の三菱UFJカードで使われているものを使っています。
メール内容は簡素で、何となく騙されてしまいそうになる雰囲気があります。ただし何の払い戻しなのかは書かれていません。飛び先のURLはメール内に書かれている「このリンクは24時間で有効期限が切れます。」の表記どおり、短時間でページ自体が無くなります。
「払い戻し保留中の承認」
承認の保留中の払い戻しがあります。
この払い戻しは、3-5 日以内に銀行口座に送信されます。
以下のリンクをクリックして、このフォームに記入してください。
払い戻し承認フォーム ←リンクになっています
このリンクは24時間で有効期限が切れます。
敬具,
Copyright (C) 2019 Mitsubishi UFJ NICOS Co.,Ltd. All Rights Reserved.
このメールはフィッシング詐欺と呼ばれるメールなので、絶対にリンクをクリックしないで下さい。
フィッシング詐欺とは、送信者を詐称した電子メールを送りつけたり、偽の電子メールから偽のホームページに接続させたりするなどの方法で、クレジットカード番号、アカウント情報(ユーザID、パスワードなど)といった重要な個人情報を盗み出す行為のことを言います。
迷惑メールの送り主
メールのヘッダー情報から送信元をチェックしてみました。
Received: from unknown (HELO vps) (182.16.103.196)
Date: Mon, 22 Apr 2019 17:41:25 -0700
メールは香港のVPS経由で巧妙に身元を隠して送信されています。時刻はUTC-0700となっているので、偽装していないのならばアメリカ合衆国(カナダでは山岳部)の標準時と特定できます。
対処法
このメールは無視して破棄するだけで構いません。
メールに記載されているクリック先のURLは、「clockthatclick com」「colourconmy com」など、ドメインもHTMLページ名もまちまちです。最新のブラウザを使っていれば、警告が表示されてページを開く事ができないと思います。
しかしながらドメインを次々と使い捨てにしているので、危険サイトとして認定される前のドメインは開いてしまう恐れがあります。ログインフォームにユーザー名(メールアドレス)とパスワードを入力してしまった場合、即時にパスワードを変更して下さい。
犯人は三菱UFJカードのみならず、得た認証情報を使ってAmazonなどのECサイト、証券会社、銀行など、その組み合わせ(ID/パスワード)でログインを試行する可能性があります。同じパスワードを使いまわしている場合、全ての登録パスワードを変更する必要があります。
またフォームに入力していない場合でも、サイトを閲覧した事でウィルスやマルウェア、ワームに感染している可能性があります。パソコン内のウィルスチェックを実施するようにして下さい。
タカシ
最新記事 by タカシ (全て見る)
- 【ブラックフライデーセール】「Dropbox Plus 3年版」が3万3440円【ソースネクスト】 - 2024年11月23日
コメント