カード会社装い「緊急のご連絡」と不安煽るフィッシング

クレジットカードブランドの「三菱UFJニコス」を装うフィッシング攻撃が確認された。フィッシングサイトは停止しているが、類似した攻撃に注意が必要だ。

フィッシング対策協議会によれば、問題のフィッシングメールは、「緊急連絡」などを装い、「第三者により不正利用された可能性が高いと不正利用検知システムにより判断した」「カードの利用を一部制限している」などとして不安を煽り、「至急確認したいことがある」などとしてフィッシングサイトへ誘導していた。

フィッシングサイトは、MUFGカードの会員サイトに見せかけ、クレジットカードの番号や有効期限、セキュリティコード、支払いに用いる金融機関の口座番号のほか、氏名や住所、生年月日、電話番号、会社名などの入力を求める。

今回確認されたフィッシングサイトは、2月17日の時点で停止していることが確認されているが、類似したフィッシング攻撃が展開される可能性もあるとして、同協議会では注意を呼びかけている。

（Security NEXT - 2021/02/17 ） ツイート

PR

関連記事

JPCERT/CCベストレポーター賞、多数の報告で寄与した2人が受賞
先週注目された記事（2025年11月30日〜2025年12月6日）
先週注目された記事（2025年11月16日〜2025年11月22日）
「CODE BLUE 2025」まもなく開催 - CFP応募は前年比約1.6倍
「不正ログイン」相談が約1.5倍 - 「偽警告」は関係者逮捕で減少するも限定的
先週注目された記事（2025年10月26日〜2025年11月1日）
インシデントが2割強の増加 - 「EC-CUBE」改ざん被害も複数報告
9月のフィッシング、報告が22万件超 - 悪用ブランド過去最多
JPAAWG年次イベント、参加登録を受付 - オンライン参加も対応
フィッシング報告約19万件 - URLは前月比1割減