2019年06月02日

MUFGカードから【重要:必ずお読みください】というフィッシングメールが来た!

今日、MUFGカードから、【重要:必ずお読みください】というフィッシングメールが来ました。

差出人のメールアドレスが「xxxxxxx@vc.tnc.ne.jp」と公式のものではないので、すぐにフィッシングメールだと分かります。

tnc.ne.jpは、TOKAIネットワーククラブのものなので、ユーザーが乗っ取られているかもしれませんね。

メールアドレスを偽装するなら、公式のアドレスで偽装するでしょうし…

さて、本文内のハイパーリンクには、.artというフィッシングサイトには珍しいドメインが使われています。

.artドメインは、2017年に新たに誕生した「アート・美術・芸術」を表す新gTLDで、美術館や文化施設、ギャラリー、美術・芸術家、アーティストなど、「アート・美術・芸術」に関する様々な場面で利用することができます。

お名前.comだと、初年度1980円と高いので、スパム系に使われる可能性は低いのですが、Whoisを見ると、ドメインを登録したレジストラは中国サイトで、そのサイトでは、.artが¥25と、セール対象になっていました。

普通、中国のレジストラなんて使わないというか、日本からは使えないので、フィッシングサイトの作成者は中国人でしょうね。

メールアドレスが公式のものではないので、騙される人はそうはいないとは思いますが、一応、今回送られてきたフィッシングメールの内容を記載しておきます。

******************************

件名:【重要:必ずお読みください】

差出人:MUFGカード(xxxxxxx@vc.tnc.ne.jp)


【本文】

MUFGカードWEBサービスご登録確認

いつも MUFGカードWEBサービスをご利用いただき、ありがとうございます。

この度、MUFGカードWEBサービスに対し、第三者によるアクセスを確認いたしました。

万全を期すため、本日、お客様のご登録IDを以下のとおり暫定的に変更させていただきました。

お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。

何卒ご理解いただきたくお願い申しあげます。

http://www.m**g-co-jp.art/selected/id

上記MUFGカードWEBサービスIDは弊社にて自動採番しているものですので、

弊社は、インターネット上の不正行為の防止・抑制の観点からサイトとしての信頼性・正当性を高めるため、

大変お手数ではございますが、下記URLからログインいただき、

任意のIDへの再変更をお願いいたします。

なお、新たなID?パスワードは、セキュリティの観点より「8桁」のご登録を強くおすすめいたします。

http://www.m**g-co-jp.art/selected/id

*他のサイトでも同じIDをご利用の場合には、念のため異なるIDへの変更をおすすめいたします。

-----------------------------------------------------------------------

*誠に勝手ながら本メールは発信専用アドレスより配信しております。

本メールにご返信いただきましても、お答えすることができませんのでご了承ください。

-----------------------------------------------------------------------

<三菱UFJニコス銀行>

受付時間 9:00〜19:00(土日・祝日・銀行休業日を除きます)
posted by ニート社長 at 10:09| Comment(0) | セキュリティ
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント: