【完全対処】「[MUFGカード]本人確認のお知らせ」と題したメールが届いた場合

ここでは三菱UFJ銀行を名乗る「[MUFGカード]本人確認のお知らせ」と題したメールが「wcheck@mufgcard.com」を偽装したアドレスなどから届いた際の対処法を紹介します。

「[MUFGカード]本人確認のお知らせ」は三菱UFJ銀行からのメールを偽装し、受信者の情報を盗み取ろうとする極めて悪質なフィッシングメールです。

「[MUFGカード]本人確認のお知らせ」の文面

三菱UFJ銀行利用いただき、ありがとうございます。
このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、カードのご利用を一部制限させていただき、ご連絡させていただきました。
つきましては、以下へアクセスの上、カードのご利用確認にご協力をお願い致します。
お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。
何卒ご理解いただきたくお願い申しあげます。
ご回答をいただけない場合、カードのご利用制限が継続されることもございますので、予めご了承下さい。

実際の画面

「[MUFGカード]本人確認のお知らせ」の対処法

このメールが届いた場合でも、絶対に「ご利用確認はこちら」を押してはいけません。無視の上、廃棄してください。

このメールの危険性

このメールは、住所、氏名、誕生日、クレジットカード情報などを入力させることにより、詐欺グループが「不正引き出し」を行うためのデータ収集目的で送信されています。

三菱UFJ銀行からのメールに偽装し、カードの利用を制限したと虚偽の説明をすることで、ユーザーの恐怖心を煽り、個人情報を入手するフィッシング詐欺の手口が使われています。

仮に「本物の三菱UFJ銀行だったらどうしよう」と心配になったとしても、データの入力と同様、問い合わせも絶対にしてはいけません。詐欺グループに「いいカモ」と認識され、さらなるリスクにさらされる可能性が高まります。

フィッシングメールだと見抜くポイント

「[MUFGカード]本人確認のお知らせ」がフィッシングメールであると見抜くポイントを解説します。

まずは冒頭の「三菱UFJ銀行利用いただき、ありがとうございます」との稚拙な文言からフィッシングメールの可能性を見出すことができます。

実際の三菱UFJ銀行からのメールであれば、宛名として契約者の名前を記載する上、「三菱UFJ銀行利用いただき」といった不自然な日本語は使用しません。「平素は三菱UFJ銀行をご利用いただき」と書くはずです。

フォントの不自然さ(いわゆる「中華フォント」)からも不審さが感じ取れます。

「ご利用確認はこちら」にカーソルを合わせた際、リンク先のURLが「www-cr-mufg-jp.zfstvv.top/」であることから、フィッシング詐欺であると明確に判断できます。

リンク先にアクセスした場合

リンクをクリックすると三菱UFJ銀行の公式サイトを偽装したサイトが表示されます。絶対にデータを入力してはいけません。

このメールについて警察に相談する場合

各都道府県の警察本部で相談窓口を設けています。もしデータを入力してしまった場合は速やかに警察に相談する必要があります。

・各都道府県「警察本部の相談窓口」電話番号リスト

「[MUFGカード]本人確認のお知らせ」についての結論

「[MUFGカード]本人確認のお知らせ」は典型的なフィッシングメールです。絶対にデータを入力せず、廃棄しましょう。