画像:三菱UFJニコスホームページより
三菱UFJニコスが発行するクレジットカードの会員を狙った、フィッシング攻撃が確認された。
MUFGカードをかたり、会員を含む不特定の人へ「重要事項:必ずお読みください」といった件名で、MUFGカードWEB画面を偽装したWEBサイトへ誘導し、利用者のクレジットカード情報や個人情報の入力を誘導する悪質な詐欺が発生している。
メールは「第三者よるアクセスを確認したためIDを暫定的に変更した」といった内容で利用者の不安を煽り、個人情報を入手する手口。
4月24日の時点で、偽装WEBサイトの稼働が確認されており、その閉鎖に向けてフィッシング対策協議会がJPCERTコーディネーションセンターへ調査を依頼している。
今回の攻撃は同社が発行する「NICOSカード」や「DCカード」のほか、「MUFGカード・アメリカン・エクスプレス・カード」「JAカード」「UFJ JCBカード」など複数のカードブランドを対象となっている。
フィッシング対策協議会では、このようなフィッシング攻撃に対する注意を呼びかけるとともに、フィッシング攻撃を目撃した場合の情報提供も求めている。
<参考>
MUFGカードをかたるフィッシング(詐欺)メールにご注意ください!/三菱UFJニコス
MUFGカード装うフィッシング – NICOSやAMEX、JAカードなど関連ブランド狙う/Security Next
MUFG カードをかたるフィッシング (2017/04/24)/フィッシング対策協議会