MUFGを装ったメールと偽サイトについて MUFGが注意喚起

MUFGになりすましたフィッシングメールが流出している件について、三菱UFJニコスが自社のWebサイト上で注意喚起を行っています。


引用元:http://www.cr.mufg.jp/member/notice/fishing/index.html

概要

同社によると、攻撃者はMUFGのカードサービス関連の通知を装って利用者及びランダムにメールを送信し、同社のWebサービス利用者登録画面へ似せた偽のWebサイトへ誘導、及び受信者へクレジットカード情報の入力を促すとのことです。

フィッシングメール


引用元:http://www.cr.mufg.jp/member/notice/fishing/index.html

偽装Webサイト


引用元:http://www.cr.mufg.jp/member/notice/fishing/index.html

 

同社からの正規のメールとの判別方法

MUFGカードからのメールの送信元ドメイン

「@mufgcard.com」
「@cr.mufg.jp」

MUFGカードWebサービスのログインページのURL

https://www2.cr.mufg.jp/newsplus/

MUFGカードWebサービスのURL

https://www2.mufgcard.com/

上記以外のドメイン、あるいはURLの場合はフィッシングメールや詐欺サイトなため、クレジットカード情報及び個人情報の入力は避けるべきとのことです。


引用元:http://www.cr.mufg.jp/member/notice/fishing/index.html

同社の運用するWebサイトはSSL証明書を取得している為、上の画像のように、発行先のドメインの確認を推進しています。

 

関連リンク

Appleを装うメールと偽Webサイトについて

Microsoft社を装ったメールについて

請求書を装ったメールについて

HTML HTML HTML
UTM導入サービス
お問い合わせ 045-311-6820 セキュリティに関するお問い合わせ 無料相談受付中
PageTop
中小企業の情報セキュリティを守る中小企業情報セキュリティ.COM by 横浜情報機器株式会社