情報科学屋さんを目指す人のメモ

方法・手順・解説を書き残すブログ。私と同じことを繰り返さずに済むように。

【MUFG】お客様がご利用の三菱UFJ銀行に対し、第三者からの不正なアクセスを検知しました。の表示は本物?偽物?について

SMS (73)

2021年10月10日現在、突然「【MUFG】お客様がご利用の三菱UFJ銀行に対し、第三者からの不正なアクセスを検知しました。必ず更新手続きをお願いします」と表示され、三菱UFJダイレクトと書かれたログイン画面のようなページが表示されるユーザーが増加しています。この表示について、本当にログインして大丈夫なのか、本物の連絡なのか、口座を作った記憶がない、などと困惑してしまったユーザー向けの情報を紹介します。

「MUFG不正なアクセス検知」表示

本日2021年10月10日現在、表示されるユーザーが増えているのは、次の警告ダイアログです:

【MUFG】お客様がご利用の三菱UFJ銀行に対し、第三者からの不正なアクセスを検知しました。必ず更新手続きをお願いします。

添付されているURLを開くと、「三菱UFJ銀行」や「三菱UFJダイレクト」という見出しとともに、「ご契約番号」や「IBログインパスワード」などの入力欄が用意されたログイン画面のようなページが表示されます。

偽の警告・ログイン画面

しかしこの「第三者からの不正なアクセス」という表示および、リンク先のログイン画面はいずれも偽物の警告およびログイン画面です。

したがって、指示通りにログインするために契約番号や、インターネットバンキングなどのパスワードを入力してしまわないように注意してください。

SMS経由パターンが増加

この警告を見て「突然表示された」となる直前、SMSからURLを開いた、というパターンが多く発生しています。

特に現在は「やまと運輸よりお荷物を発送しましたが、宛先不明です、下記よりご確認ください」というメッセージからURLを開いたらどういうわけかMUFGの警告が表示された、というパターンが多くなっています。

実はこの「やまと運輸」からのメッセージ、というのも偽物であり、リンク先に寄らず注意が必要であり、このSMSに提示されているURLを開いたり、パスワードや個人情報等を入力してしまわないように注意してください。

詳細:【注意】「やまと運輸よりお荷物を発送しましたが、宛先不明です、下記よりご確認ください」メール(SMS、ショートメール)に注意

MUFG公式からの注意喚起

これらの偽SMSや偽のログインページや偽警告については、MUFG(三菱UFJ)からも、公式ページにて注意喚起が行われています。

現在、三菱UFJ銀行や三菱UFJニコスを名乗る偽SMS・偽メール、宅配便の不在通知をかたる偽SMSが配信されています。

引用元

この注意喚起のお知らせ内では、下記のような対策や、偽のメッセージ例なども案内されているため、参考にしてみてください(正規サイトURLなどについては、最新情報をリンク先にて確認するようにしてください)。

 ① 身に覚えのないSMS・メールは削除
 ② 万一、リンク先にアクセスした場合には、パスワード・暗証番号等を絶対に入力しない
   (当行からSMS・メールでリンク先へ誘導し、
    パスワード・暗証番号等の入力を求めることは一切ありません)
 ③ リンク先のURLが、下記の正規のサイトか確認

■正規のサイトのURL
 https://www.bk.mufg.jp/*** (当行ホームページ / トップページ)
 https://direct.bk.mufg.jp/*** (当行ホームページ / 三菱UFJダイレクト)
 https://entry11.bk.mufg.jp/*** (三菱UFJダイレクト / ログイン画面)

引用元

コメント(0)

新しいコメントを投稿