フィッシング詐欺とは、送信者を詐称した電子メールを送りつけたり、偽の電子メールから偽のホームページに接続させたりするなどの方法で、クレジットカード番号、アカウント情報（ユーザID、パスワードなど）といった重要な個人情報を盗み出す行為のことを言います。なお、フィッシングはphishingという綴りで、魚釣り（fishing）と洗練（sophisticated）から作られた造語であると言われています。

（総務省 / 国民のための情報セキュリティサイトより）

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

近年非常に多く拡散されている『フィッシングメール』、その多くは『大手企業（サービス）』をかたって拡散し続けられており、今年に入っても多数の『フィッシングメール』が拡散されていますので今日はそれをお伝えします。

フィッシングメール（2019年上期）

今年に入って確認されている『フィッシングメール』には以下のものがあります。

＜1月＞

・三井住友銀行をかたるフィッシングメール

・Amazonをかたるフィッシングメール

＜2月＞

・Amazonをかたるフィッシングメール

・三井住友銀行をかたるフィッシングメール

＜3月＞

・PayPalをかたるフィッシングメール

・ゆうちょ銀行をかたるフィッシングメール

・VJAグループ（Vpass）をかたるフィッシングメール

・Amazonをかたるフィッシングメール

＜4月＞

・メルカリをかたるフィッシングメール

＜5月＞

・MyEtherWalletをかたるフィッシングメール

・NTTグループカードをかたるフィッシングメール

＜6月＞

・MyJCBをかたるフィッシングメール

・MUFGカードをかたるフィッシングメール

・ゆうちょ銀行をかたるフィッシングメール

・楽天をかたるフィッシングメール

・セブン銀行をかたるフィッシングメール

・ドコモをかたるフィッシングメール

今年の前半だけでもこれだけの『フィッシングメール』が拡散されており、企業名やサービス名などが同じでも内容が変わっていたりします。

ちなみに、この7月も既に拡散されているものがあります。

『エポスカード』をかたる『SMS（ショートメッセージ）』です。

SMSに記載のURLには『http://epos-●●●●.com/、http://www.epos-●●●●.com/』にて誘導しているようですので、その他のものと併せてご注意ください。

＜緊急のお知らせ＞
！「三菱ＵＦＪニコス銀行」や「三菱ＵＦＪニコス」「ＭＵＦＧカード」をかたるメールを送り、お客さまの個人情報等を入力させる詐欺が発生しています。メール記載のＵＲＬをクリックせずにメールの削除をお願いいたします。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

冒頭に書いた引用は『三菱UFJニコス』のトップページ上部に掲載されている『緊急のお知らせ』ですが、今、そのMUFGカードなどをかたるフィッシング（詐欺）メールが発生しており、セキュリティソフトウェアメーカーからも情報が提供されています。

MUFGをかたるフィッシングメール

現在、MUFGカードをかたるフィッシングメールが確認されており、フィッシングメール内のリンクURLをクリックすると、偽のサイトに誘導されてしまうようになっています。

内容としては以下のようになっている模様です。

＜メールの件名＞

通知
重要通知

＜差出人＞

◦◦◦@mufgcard.comなど、MUFGカードになりすましている可能性あり

＜メール内のURL＞

http://www.hclf.●●●●.tw/mufg.html
http://jw.●●●●.cn/mufg.html
http://lyk●●●●.cn/mufg.html
http://●●●●.co.za/mufg.html
など、MUFGカードWEBサービスのURLではないURL

＜転送先のURL＞
https://cr-mufg-ufj-jp.●●●●.com/

＜文末の連絡先＞
0120-●●●-●●●
など、MUFGカードではない電話番号

このようになっていますが、誤ってリンクを開いてしまうと偽画面が表示され、クレジットカード番号などの個人情報の入力が求められますので、間違っても入力してはいけません。

※　偽サイトのデザインは本物によく似ています。

このようなフィッシングの可能性があるメールにおいては、

１．メールをむやみに開かない
２．添付ファイルをむやみに開かない
３．リンクURLへむやみにアクセスしない
４．アカウント情報やクレジットカード情報などを入力しない
ことが重要です。