「三菱UFJモルガン・スタンレー証券」を装ったフィッシングに関する報告が寄せられている。
確認されているフィッシングの手口は、三菱UFJモルガン・スタンレー証券を名乗り、「二要素認証設定のお願い」や「特別現金プレゼントキャンペーン」といった件名のメールを送付し、偽のウェブサイトへ誘導しようとするもの。
報告されているメール件名には以下のようなものがあり、これら以外の件名も使用されている可能性がある。
・【重要】三菱UFJモルガン・スタンレー証券:二要素認証設定のお願い
・【三菱UFJモルガン・スタンレー証券】日頃の感謝を込めて:特別現金プレゼントキャンペーン
誘導先のフィッシングサイトは、三菱UFJモルガン・スタンレー証券の正規のログイン画面を模倣して作成されており、口座番号やログインパスワードなどの重要情報の入力を促す。
公開されている情報によると、偽のキャンペーン(例:口座資産評価額1,000万円以上で現金20,000円プレゼント)を告知するメールから、偽のログインページへ誘導するリンクが設置されていることが確認されている。
フィッシング対策協議会は、対処方法として、口座番号、ログインパスワード等を絶対に入力しないよう、強く注意喚起。
フィッシングサイトは正規サイトの画面を忠実にコピーして作成されることが多く、一見して見分けることは非常に困難なため、以下の点が推奨されている。
・ログイン経路の確認: メールやSMS内のリンクから直接アクセスせず、普段利用している公式アプリや、ブラウザにブックマーク登録した公式サイト、信頼できるパスワードマネージャー等からログインする。
・迷惑メールフィルターの活用: 大量のフィッシングメールが届く場合は、利用しているメールサービスの迷惑メールフィルター設定を確認・有効化する。
・メールアドレスの管理: フィッシングメールが届くこと自体が、メールアドレス漏洩の可能性を示唆しています。大量に届く場合は、新しいメールアドレスへの移行を検討する。その際、正規メールに認証マーク等が表示されるメールサービスを利用することも有効。
【参考記事】
https://www.antiphishing.jp/
