【完全対処】「[MUFGカード]本人確認のお知らせ」と題したメールが届いた場合

ここでは三菱UFJ銀行を名乗る「[MUFGカード]本人確認のお知らせ」と題したメールが「wcheck@mufgcard.com」を偽装したアドレスなどから届いた際の対処法を紹介します。

「[MUFGカード]本人確認のお知らせ」は三菱UFJ銀行からのメールを偽装し、受信者の情報を盗み取ろうとする極めて悪質なフィッシングメールです。

「[MUFGカード]本人確認のお知らせ」の文面


三菱UFJ銀行利用いただき、ありがとうございます。
このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、カードのご利用を一部制限させていただき、ご連絡させていただきました。
つきましては、以下へアクセスの上、カードのご利用確認にご協力をお願い致します。
お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。
何卒ご理解いただきたくお願い申しあげます。
ご回答をいただけない場合、カードのご利用制限が継続されることもございますので、予めご了承下さい。

■ご利用確認はこちら
https://www-cr-mufg-jp.zfstvv.top/

ご不便とご心配をおかけしまして誠に申し訳ございませんが、
何とぞご理解賜りたくお願い申しあげます。
──────────────────────────────────
———————————————————————-
■お問い合わせ/MUFGカードゴールドプレステージデスク
フリーダイヤル 0120-722710
または 03-5489-3342
受付時間 9:00~17:00(無休?年末年始は休み)
※「自動音声応答」?「WEBサービス」では、受付時間外も24時間?年中無休で承ります。
※お電話の際は、MUFGカードをご用意ください。
———————————————————————-
※本メールはMUFGカードから自動的に送信しています。
※本メールに心当たりがない方は、お手数ですがお問い合わせ先まで
 ご連絡いただきますよう、お願い申しあげます。
※本メールへの返信は受付いたしておりません。
———————————————————————-
発信日 2022年 3月 29日
送信元:三菱UFJニコス株式会社 東京都文京区本郷3-33-5
Copyright(C) Mitsubishi UFJ NICOS Co.,Ltd. All Rights Reserved.


 

実際の画面

「[MUFGカード]本人確認のお知らせ」の対処法

このメールが届いた場合でも、絶対に「ご利用確認はこちら」を押してはいけません。無視の上、廃棄してください。

このメールの危険性

このメールは、住所、氏名、誕生日、クレジットカード情報などを入力させることにより、詐欺グループが「不正引き出し」を行うためのデータ収集目的で送信されています。

三菱UFJ銀行からのメールに偽装し、カードの利用を制限したと虚偽の説明をすることで、ユーザーの恐怖心を煽り、個人情報を入手するフィッシング詐欺の手口が使われています。

仮に「本物の三菱UFJ銀行だったらどうしよう」と心配になったとしても、データの入力と同様、問い合わせも絶対にしてはいけません。詐欺グループに「いいカモ」と認識され、さらなるリスクにさらされる可能性が高まります。

フィッシングメールだと見抜くポイント

「[MUFGカード]本人確認のお知らせ」がフィッシングメールであると見抜くポイントを解説します。

まずは冒頭の「三菱UFJ銀行利用いただき、ありがとうございます」との稚拙な文言からフィッシングメールの可能性を見出すことができます。

実際の三菱UFJ銀行からのメールであれば、宛名として契約者の名前を記載する上、「三菱UFJ銀行利用いただき」といった不自然な日本語は使用しません。「平素は三菱UFJ銀行をご利用いただき」と書くはずです。

フォントの不自然さ(いわゆる「中華フォント」)からも不審さが感じ取れます。

「ご利用確認はこちら」にカーソルを合わせた際、リンク先のURLが「www-cr-mufg-jp.zfstvv.top/」であることから、フィッシング詐欺であると明確に判断できます。

リンク先にアクセスした場合

リンクをクリックすると三菱UFJ銀行の公式サイトを偽装したサイトが表示されます。絶対にデータを入力してはいけません。

このメールについて警察に相談する場合

各都道府県の警察本部で相談窓口を設けています。もしデータを入力してしまった場合は速やかに警察に相談する必要があります。

・各都道府県「警察本部の相談窓口」電話番号リスト

「[MUFGカード]本人確認のお知らせ」についての結論

「[MUFGカード]本人確認のお知らせ」は典型的なフィッシングメールです。絶対にデータを入力せず、廃棄しましょう。