カード会社装い「緊急のご連絡」と不安煽るフィッシング

クレジットカードブランドの「三菱UFJニコス」を装うフィッシング攻撃が確認された。フィッシングサイトは停止しているが、類似した攻撃に注意が必要だ。

フィッシング対策協議会によれば、問題のフィッシングメールは、「緊急連絡」などを装い、「第三者により不正利用された可能性が高いと不正利用検知システムにより判断した」「カードの利用を一部制限している」などとして不安を煽り、「至急確認したいことがある」などとしてフィッシングサイトへ誘導していた。

フィッシングサイトは、MUFGカードの会員サイトに見せかけ、クレジットカードの番号や有効期限、セキュリティコード、支払いに用いる金融機関の口座番号のほか、氏名や住所、生年月日、電話番号、会社名などの入力を求める。

今回確認されたフィッシングサイトは、2月17日の時点で停止していることが確認されているが、類似したフィッシング攻撃が展開される可能性もあるとして、同協議会では注意を呼びかけている。

（Security NEXT - 2021/02/17 ） ツイート

PR

関連記事

フィッシング報告、過去最多の水準続く - 4分の1が証券関係
先週注目された記事（2025年5月4日〜2025年5月10日）
先週注目された記事（2025年4月20日〜2025年4月26日）
国内インシデント、前四半期比9.4％増 - サイト改ざんが1.8倍
サポート詐欺の相談が1000件超 - SNS乗っ取り相談も増加
3月はフィッシング報告が約25万件で過去最多 - URLは前月比2.3倍に
先週注目された記事（2025年3月16日〜2025年3月22日）
フィッシングURLが約48％減 - 約1年ぶりの2万件台
IPA、「情報セキュリティ10大脅威 2025 組織編」の解説書を公開
侵入後に即攻撃するランサムウェア「Ghost」に注意 - 70カ国以上で被害