【詐欺メール注意】MUFGカードWEBサービスご登録確認
一寸法師詐欺メールが届きましたよ~
注意しましょう。
ーーーーー
MUFGカードWEBサービスご登録確認
いつも MUFGカードWEBサービスをご利用いただき、ありがとうございます。
この度、MUFGカードWEBサービスに対し、第三者によるアクセスを確認いたしました。
万全を期すため、本日、お客様のご登録IDを以下のとおり暫定的に変更させていただきました。
お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。
何卒ご理解いただきたくお願い申しあげます。
***p://www.cr-mufgcard.co*/*******/id
(少し隠しました。アクセスは危険なので)
←本当のMUFGカードは、以下。
http://www.cr.mufg.jp/mufgcard/index.html
いや、、、いつもどおり似せますね。
皆様、注意しましょう。
【追記】
差出人は「@nifty.com」ですし、なんと、宛先は私ではない!!!
不思議なメールですよ、これ。
記載は、MUFGカードサイトのトップ画面のURLですので。
ログイン時は、httpsに遷移しますので、念のため。
8 件のコメント
コメントするには、ログインまたはメンバー登録(無料)が必要です。
詐欺メールも驚きですが、MUFGカードがhttps://になっていないことも驚きでした。SSL対応していない金融機関はさすがに怖くて使いたくないですね...
(*^ー゚)b
> 詐欺メールも驚きですが、MUFGカードがhttps://になっていないことも
> 驚きでした。
> SSL対応していない金融機関はさすがに怖くて使いたくないですね...
いや、本当の意味での会員サイトはきちんと EV SSL取得してます。
トップページだけは MUFGドメイン総合なのでワイルドカード SSL取ってないだけだと思いますよ。
統合ドメインでWebページ作るところだと結構あるお話です。
●MUFGカード会員サイト(NEWS+PLUS)
https://www2.cr.mufg.jp/newsplus/?cardBrand=0011&lid=news_mufg
※トップページ側はどちらかと言うと会員サイトというものの、実際の
ところ「カード情報総合ページ」であって、会員ログインページが
上記の「NEWS+PLUS」になるので。
Webサーバー配置などでサーバーを分けているなら、作りとして何ら
おかしなところはないです。
どこからかリークしてるとアレですから。
以下、三菱UFJニコスの公式URLです。
http://www.cr.mufg.jp/
ブランド選択画面
http://www.cr.mufg.jp/select/login.html
各ブランドのトップ画面
https://www2.cr.mufg.jp/newsplus/?cardBrand=0011&lid=news_mufg
https://www2.cr.mufg.jp/newsplus/?cardBrand=0012&lid=news_dc
https://www2.cr.mufg.jp/newsplus/?cardBrand=0013&lid=news_nicos
https://www2.cr.mufg.jp/newsplus/?cardBrand=0013&lid=news_ja
https://www2.cr.mufg.jp/newsplus/amex/?lid=news_amex
フィ対協の緊急情報はこちら。
https://www.antiphishing.jp/news/alert/
セブン銀、ゆうちょ、楽天、JCB・・・
もうね、下手な鉄砲も数打ちゃ当たるっ!てな感じで。
要注意ですね。
ご指摘ありがとうございます!
よく分かりました。トップページならSSL対応必須ではないですね。
>可能であれば、メアド変えた方が宜しいかと。
どこからかリークしてるとアレですから。
←ご注意、ありがとうございます。
ただ、届いたのがgmailの捨てアドレスなので、このまま変更せずにいようと思ってます。
また、MUFG関連の正式URLを掲示いただきありがとうございました。