無料セキュリティ対策に不安がある企業必見！「セキュリティ対策無料相談窓口」

画像：三菱UFJニコスホームページより

三菱UFJニコスが発行するクレジットカードの会員を狙った、フィッシング攻撃が確認された。
MUFGカードをかたり、会員を含む不特定の人へ「重要事項：必ずお読みください」といった件名で、MUFGカードWEB画面を偽装したWEBサイトへ誘導し、利用者のクレジットカード情報や個人情報の入力を誘導する悪質な詐欺が発生している。
メールは「第三者よるアクセスを確認したためIDを暫定的に変更した」といった内容で利用者の不安を煽り、個人情報を入手する手口。

4月24日の時点で、偽装WEBサイトの稼働が確認されており、その閉鎖に向けてフィッシング対策協議会がJPCERTコーディネーションセンターへ調査を依頼している。

今回の攻撃は同社が発行する「NICOSカード」や「DCカード」のほか、「MUFGカード・アメリカン・エクスプレス・カード」「JAカード」「UFJ JCBカード」など複数のカードブランドを対象となっている。

フィッシング対策協議会では、このようなフィッシング攻撃に対する注意を呼びかけるとともに、フィッシング攻撃を目撃した場合の情報提供も求めている。

＜参考＞
MUFGカードをかたるフィッシング（詐欺）メールにご注意ください！/三菱UFJニコス
MUFGカード装うフィッシング – NICOSやAMEX、JAカードなど関連ブランド狙う/Security Next
MUFG カードをかたるフィッシング (2017/04/24)/フィッシング対策協議会