年末年始 フィッシング詐欺に注意

年末年始はサイバー攻撃が急増する時期です。特に最近は「フィッシング詐欺」が多発しているので、十分注意が必要です。

三菱東京UFJ銀行を偽ったフィッシング詐欺

「三菱東京UFJ銀行 メールアドレスの確認」というタイトルのメールが出回っています。フィッシングメールの本文は、「こんにちは」で始まり、「これは「三菱東京UFJ銀行」から送信されたアカウント確認のメールでございます、お客様はアカウントがロックされないように定期的にチェックしていください。以下のページより登録を続けてください。」と記載されています。メール本文内のリンクを開くと、偽サイト「http://www.****.com/plus/」 など、.comドメインへ誘導されます。

今回の三菱東京UFJ銀行をかたるフィッシングメールは、文面を見ただけでは怪しいメールかどうか判別できなくなってきています。三菱東京UFJ銀行が公開している注意喚起ページの情報などを参照に、正規メールおよび正規サイトの判別方法を、改めて確認しておく必要があります。

三菱東京UFJ銀行を装ったフィッシング詐欺

フィッシング詐欺のその他の事例

Nexyz.BB Web.Mail

「NEXYZBB NOTICE!!!」というタイトルのメールが出回っています。偽サイト「http://nexyzbbwebmail.****.com」 などに誘導する内容で、サイトはすでに停止されていますが、今後類似のサイトが出現する可能性があります。

セゾンNetアンサー

「重要:必ずお読みください】セゾンNetアンサーご登録確認」というタイトルのメールが出回っています。偽サイト「http://****.jp/WebPc/USA0202UIP01SCR」 などに誘導する内容です。

Adobe

Adobeライセンスキー送付を装ったフィッシング詐欺メールが、大量に出回っています。ライセンスキーと称する添付ファイルにはマルウェアが仕込まれているので、メールを受信しても、添付ファイルをダウンロードしたり、リンクをクリックせず、直ちに削除する必要があります。

問題のメールは、「Download your adobe software」「Download your license key」などの件名で出回り、本文には「Thank you for buying Adobe Connect software.Your Adobe License key is in attached document below」(Adobe Connectをご購入いただきましてありがとうございます。下記の添付ファイルにAdobeライセンスキーがあります)などと記載されています。

このようなフィッシングサイトで、アカウント情報(IDやパスワード)を絶対に入力しないように注意が必要です。


Tag: セキュリティ