MUFGカードの迷惑メール「WEBサービスご登録確認」によるフィッシング詐欺への対応と対策【ITニュース】

MUFGカードの迷惑メールによるフィッシング詐欺が発生しています。
「MUFGカードWEBサービスご登録確認」という迷惑メールが届いた人は注意してください。対応と対策を紹介しますので実施することをおすすめします。
ITニュース:MUFGカードWEBサービスを装った迷惑メール
2018/08/10にフィッシング詐欺メールが届きましたので、注意喚起します。今回のフィッシング詐欺メールは、三菱UFJニコス銀行を装った迷惑メールです。
- 目次 -
迷惑メール「MUFGカードWEBサービスご登録確認」への対応
MUFGカードの迷惑メールが来たなら対応が必要です。対応方法について記載しますので、あなたに該当する対応ケースについてご確認いただき、必要に応じて対応を行うことをおすすめします。
対応ケース1:まだメールを開封していない場合
基本的にはメールは受信するだけでは特に効力を発揮しませんので、まだメールからの悪い影響は受けていないものと考えられます。
そのため、「MUFGカードの迷惑メール」を未開封のまま削除することで対応終了となります。
ただし、1度メールが届いたということは、悪い人にメールアドレスが知られてしまっているということですので、今後該当メールアドレスを使用する際は、日頃から充分に警戒するよう努めましょう。
対応ケース2:メールを開封した・メール内の文章をクリックしてしまった場合
もし迷惑メールということに気づかずにパソコンで開封してしまった場合は、念のためウイルス駆除ソフトなどで、ウイルススキャンの実行をおすすめします。
対応ケース3:メールに返信を行ったり、メールに記載されたURL先で、ログイン情報や個人情報を入力してしまった場合
ログイン情報や何かしらの情報を入力してしまった人は、すぐに三菱UFJニコス銀行にその旨を問い合わせて相談してください。悪用される恐れがあります。
相談することで、一時的にアカウントを利用不可にしたり、何かしらの対策をしていただけるかもしれません。
更に、ログイン情報やパスワードなどを入力した人は、同じログイン情報を使いまわしている他のWEBサービス全てのパスワードを変更することを強くおすすめします。
同じパスワードを利用していると、たいていの場合、メールアドレスとパスワードがあればログインされてしまい、思わぬアクシデントにあうかもしれません。
ログイン情報が悪意ある人に利用されてしまう場合のアクシデント例
- 個人情報が収集される
- アカウントの乗っ取り、なりすましされる
- お金やポイントなどの不正利用される
など
迷惑メール「MUFGカードWEBサービスご登録確認」への対策
私たちにとって大事なのはフィッシング詐欺メールにひっかからないことです。
そのためには、日ごろから詐欺メールなどのインターネット犯罪が増加していることを意識しておくことが重要です。迷惑メールや詐欺メールはWEBが常識となった現在ではしっかりと向き合わなければならない問題点です。
迷惑メールやフィッシング詐欺に向けた今後の対策
- 受信した怪しいメールはむやみに開封しない
- 詐欺メールへのメール返信や本文内のURLクリックなどは絶対しない
- 何かあった時のためにセキュリティソフトを導入する(アンチウイルスソフト等)
- 日頃からサイバー犯罪が増えていることを認識し、警戒を忘れない
- ネットでサービスに登録するときはできるだけパスワードは同一のものを使用しない
また、気を付けていただきたいのが、今回の迷惑メールと似た迷惑メールが他にも確認されています。(※下記リンク参照)
上記についても届いた場合は慌てずに、迷惑メールを開封せずに削除してください。
なお、迷惑メール用のフィルターを設定したり、メール送信者のIPアドレスを制限するなどの対応もできるのですが、悪いことをする人であれば、簡単にIPアドレスを偽装したり、迷惑メールフィルターを通り抜けることもできますし、別人や別端末、別アドレスのように環境を変えられてしまうと、IPアドレスやメールアドレスを拒否リストに指定しても対応できません。
そのため具体的な設定の変更などよりも、日頃からの警戒を忘れないようにすることが最も重要です。そして何かあった時のために、セキュリティ系のソフトを必ず導入しておきましょう。
ウイルスバスター クラウド(最新版) | 3年 3台版 | オンラインコード版 | Win/Mac/iOS/Android対応
ノートン セキュリティ プレミアム (最新) | 3年 3台版 | Win/Mac/iOS/Android対応
迷惑メールへの対応と対策は以上になります。次は、実際に届いた偽メールの内容を注意喚起のため公開し、メール文から読み取れる内容を考察します。
「MUFGカードのWEBサービスご登録確認」を装った迷惑メールの内容
フィッシング詐欺メールだった件名
- 【重要:必ずお読みください】
「重要」や「必ず」といったキーワードを巧みに使い、いかにも緊急そうなメールを装っています。件名だけでは偽物かわかりにくく注意が必要です。
フィッシング詐欺メールだった差出人
- MUFGカード
※具体的な差出人のアドレスは利用されては困るので伏せておきますがドメインはocn.ne.jpでした。ドメインがMUFGと異なるのでこの時点で怪しさMAXの差出人であることがわかります。
フィッシング詐欺メールだった宛先
- win_slot
※私の所有するフリーのメールアドレスに届いたのですが、実際に指定されている宛先のアドレスは私のではないアドレスでwin_slotという宛先人のアドレスでした。おそらく一斉転送設定されているメールアドレスか、偽装した宛先情報なのでしょう。
具体的な差出人のアドレスは利用されては困るので伏せておきますがドメインはhotmail.comでした。この時点でどう考えても偽メール確定です。
フィッシング詐欺メールのメール文の内容
MUFGカードWEBサービスご登録確認
いつも MUFGカードWEBサービスをご利用いただき、ありがとうございます。
この度、MUFGカードWEBサービスに対し、第三者によるアクセスを確認いたしました。
万全を期すため、本日、お客様のご登録IDを以下のとおり暫定的に変更させていただきました。
お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。
何卒ご理解いただきたくお願い申しあげます。
上記MUFGカードWEBサービスIDは弊社にて自動採番しているものですので、
弊社は、インターネット上の不正行為の防止・抑制の観点からサイトとしての信頼性・正当性を高めるため、
大変お手数ではございますが、下記URLからログインいただき、
任意のIDへの再変更をお願いいたします。
なお、新たなID?パスワードは、セキュリティの観点より「8桁」のご登録を強くおすすめいたします。
http://〇〇.biz ※左に偽装アドレスが掲載されていたので〇〇に変更しています。
*他のサイトでも同じIDをご利用の場合には、念のため異なるIDへの変更をおすすめいたします。
———————————————————————–
*誠に勝手ながら本メールは発信専用アドレスより配信しております。
本メールにご返信いただきましても、お答えすることができませんのでご了承ください。
———————————————————————–
<三菱UFJニコス銀行>
受付時間 9:00〜19:00(土日・祝日・銀行休業日を除きます)
MUFGカードWEBサービスのフィッシング詐欺メールへの考察
メールを観察してみると、とても中途半端な印象を受けました。
自然なメール件名のわりに宛先や差出人が露骨におかしい
メール件名は、偽物とわからないような自然な件名でかつ緊急性を装った巧みな件名。ところが宛先アドレスや差出人アドレスがあまりに露骨に偽メールとわかるものでした。
上記より察するに、おそらくターゲットは宛先や差出人を読まずに件名だけ読んでしまうような内容把握能力が高くない人や、そそっかしい人、メールなどの知識がない人だと考えられます。この時点でおそらく不特定大多数にメールを送信しているものと思われます。不特定大多数にメール送れるだけのシステムやメールアドレス収集能力のある人物です。
そのため、私たちはしっかりと宛先や差出人がおかしくないか確認する癖をつけましょう。
メール本文内にIT業界で利用するキーワード「自動採番」
とても気になるメール文のキーワードが「自動採番」です。これはIT業界特にSEやプログラマーの中で利用されるワードです。なんせこのワードは「じどうさいばん」と読みますが、「自動採番」という変換ができないパソコン・スマホ機器があったりします。以前は辞書登録をして対応したり、「採取番号」など一度余分に入力して要らない文字を削ったり、サイとバンを別々に入力して変換したりしていました。
つまりこの「自動採番」というワードをつかった人は、IT業界に精通しています。さらに自然に使ったということは「最近の成長したキーワード変換を利用しているような比較的若い人」なんじゃないかなぁと推測したりします。
そしてこのワードを故意に変換入力しているということは日本人が絡んでいるように思えます。もしくはIT業界の日本人とやりとりしたことがある外国人。それこそキーワード変換技術が乏しかった頃からSEをしていた昔からの人だとこのワードをSE業界以外の人向けに使用することはSEとして避けるべきと考えたりしますので。
見逃せないメール本文の「新たなID?パスワード」
メール本文で、IDとパスワードの間に「?」があります。
日本語未対応の文字を入力してしまったか、あえて未対応に見えるようにするために「?」を故意に入力したか。おそらく中途半端なレベルのメールだったことを考えると前者と考えられます。
日本人以外にも外人も含めたチームだったり、外国人とやり取りしている日本人だったり、外国にいる日本圏外のキーボードを利用する日本人だったりするのかもしれませんね。いずれにしても普通の日本人がしないようなミスです。
サイバー犯罪が増えているネット社会を認識し警戒しよう
今回の偽メールに限らず、一番の対策は日頃からメールやサイトへの警戒を忘れないことです。怪しいメールやサイトは開かずにアクセスしないようにしましょう。
迷惑メールと対応策の紹介記事
- MUFGカードの迷惑メール「WEBサービスご登録確認」によるフィッシング詐欺への対応と対策【ITニュース】
- 《セゾン》netアンサービスご登録確認という迷惑メールが届いた時の対応・対策【ITニュース】
- [LINE緊急問題]という迷惑メールの対応・対策【プロのSEが解決】
- 異常な活動 – アカウントを保護して下さい。Amazonを装った迷惑メールへの対応・対策【プロのSEが解決】
ウイルスバスター クラウド(最新版) | 3年 3台版 | オンラインコード版 | Win/Mac/iOS/Android対応
ノートン セキュリティ プレミアム (最新) | 3年 3台版 | Win/Mac/iOS/Android対応


