本文へ移動

三菱UFJ信託を名乗る偽のメール・SMSを配信し、
金銭を盗み取る「フィッシング詐欺」にご注意ください

過去に発生した金融犯罪の事例と被害時の対応についてご案内します。
被害を防ぐためには、最新の手口と対策を知り、日頃から注意することが非常に重要です。

フィッシング詐欺とは?

1.実在する企業をかたる偽メールやSMSを送信、2.メールやメッセージ内のURLを開く、3.偽サイト上にログイン画面や情報入力画面が表示される、4.入力した内容が詐欺犯に抜き取られ、不正ログインや不正利用に利用される

フリーメール(Gmailやyahooメール等)で送られてきたメールは
当社のメールではなく、偽メールとなりますのでご注意ください!

三菱UFJ信託を名乗る偽メール・偽SMSの配信が確認されています。
本文に記載されたリンク先の偽画面へ誘導し、インターネットバンキングの会員番号やパスワードを入力させ、
お客さまの口座から不正に出金する悪質な手口です。
インターネットバンキングの不正出金被害に繋がる恐れがありますのでご注意ください。

被害に遭わないために以下の点にご留意ください

身に覚えのないメール・SMSを受信した場合、必ず削除をお願いいたします。

ウェブサイトのURLが正規サイトのURL(下記ご参照)と異なる場合、絶対にURLを開いたり、パスワード・暗証番号等を入力しないでください!

ウェブサイトのURLが正規サイトのURL(下記ご参照)と異なる場合、偽サイトの可能性がありますので、絶対にURLを開いたり、パスワード・暗証番号等を入力しないでください。

正規のサイトのURL
当社ホームページ
トップページ

https://www.tr.mufg.jp/***
三菱UFJ信託ダイレクト
<インターネットバンキング>

https://www.direct.tr.mufg.jp/***
当社ホームページ
来店予約・資料請求等

https://www.lifeplan.tr.mufg.jp/***
当社口座開設アプリ

https://www.openaccount.tr.mufg.jp/***
偽サイトの一例
一見、当社サイトに見えるもののURLが異なります

当社から送付するインターネットバンキングの電子メールに電子署名を付与してお送りします!

お客さまがご使用のパソコンのメール受信用ソフトがこれに対応している場合、電子メールの送信者が三菱UFJ信託銀行であること、また電子メールが送信中に改竄されていないことをご確認いただけます。
メールソフト(GmailやOutlook)にて、以下項目の表示がある場合、当社よりお送りしている正しいメールです。

発行先

Mitsubishi UFJ Trust and Banking Corporationとなっていること。
発行者

GlobalSign GCC R6 SMIME CA 2023となっていること。
有効期間

有効期間内であること。
有効期間が過ぎている場合、警告メッセージが表示されます。

当社から送付された電子署名付きメールをPCで確認する方法

Outlookの場合
電子署名の確認方法
  • 1.

    受信したEメールの右端に表示されている「署名アイコン(赤いリボンマーク)」をクリックしてください

  • 2.

    ポップアップ表示される「デジタル署名:有効」画面の「詳細」をクリックしてください

  • 3.

    ポップアップ表示される「メッセージ セキュリティのプロパティ」画面にて「署名者」をクリックしてください

  • 4.

    「内容」欄の「詳細の表示」をクリックしてください

  • 5.

    ポップアップ表示される「署名」画面にて、「証明書の表示」を選択してください

  • 6.

    「証明書の表示」画面にて、発行先・発行者・有効期間をご確認ください

発行先、発行者、有効期間が以下の内容であれば、三菱UFJ信託銀行からの真正なメールです。

発行先

Mitsubishi UFJ Trust and Banking Corporationとなっていること。
発行者

GlobalSign GCC R6 SMIME CA 2023となっていること。
有効期間

有効期間内であること。
有効期間が過ぎている場合、警告メッセージが表示されます。
Gmailの場合
電子署名の確認方法
  • 1.

    受信したEメールの「To自分▼」をクリックしてください

  • 2.

    ポップアップに表示される「送信者情報」をクリックしてください

  • 3.

    「送信者のデジタル署名」画面にて、署名元・発行元・有効期間をご確認ください

署名元、発行者、有効期間が以下の内容であれば、三菱UFJ信託銀行からの真正なメールです。

署名元

tr.mufg.jpドメインのメールアドレスであること。
発行者

GlobalSign GCC R6 SMIME CA 2023となっていること。
有効期間

有効期間内であること。
有効期間が過ぎている場合、警告メッセージが表示されます。
Macメールの場合
電子署名の確認方法
  • 1.

    受信したEメールの宛先下部の「チェックマーク」(署名入り左横のアイコン)をクリックしてください

  • 2.

    ポップアップに表示される「証明書」画面の「詳細な情報」をクリックしてください

  • 3.

    ポップアップ画面にて、サブジェクト名・発行者名・有効期間をご確認ください

サブジェクト名の通称、発行者名の通称、有効期間が以下の内容であれば、三菱UFJ信託銀行からの真正なメールです。

サブジェクト名の通称

Mitsubishi UFJ Trust and Banking Corporrationとなっていること。
発行者名の通称

GlobalSign GCC R6 SMIME CA 2023となっていること。
有効期間

有効期間内であること。
有効期間が過ぎている場合、警告メッセージが表示されます。

被害に遭われた場合の
対応

緊急のお問い合わせ

「偽サイトにパスワードを入力してしまった」「身に覚えのない入出金があった」場合は、すぐにお電話にてご連絡ください

  • ご利用可能時間:(祝日等は除く)
    平日9:00〜21:00、土・日9:00〜17:00
    インターネットバンキング 専用デスク
    0120-349-003
  • ご利用可能時間:(専用デスクの受付時間外)
    24時間365日
    三菱UFJ信託銀行 喪失受付専用ダイヤル
    0120-222-700

被害の拡大を防ぐため、インターネットバンキング専用デスクより以下をご案内します

  • 1.お客さまのインターネットバンキング取引を停止します
  • 2.お客さまがご利用されているパソコンにて、インターネットとの接続を外していただくようご依頼します
  • 3.最寄りの警察署に被害相談いただくようご案内します
  • 4.振込先銀行の被害相談窓口への連絡をご依頼します

金融犯罪に遭った場合のご相談・連絡先(一般社団法人 全国銀行協会サイト)

フィッシング詐欺の手口

ステップ1偽メール・SMSを送信し、
偽サイトに誘導

「取引目的の確認」「入金制限」と記載したメール・SMSを送り、お客様の不安を煽る事で、本文のURLをクリックさせます。

偽サイトのURLが埋め込まれております。

犯罪収益移転防止法といった文言でお客様の不安を煽り、URLの埋め込まれた「お取引目的の確認」の文言をクリックさせ、偽サイトに誘導する手口です!
万一リンク先にアクセスした場合には、パスワード・暗証番号等を絶対に入力しないようご注意ください!

ステップ2お客さまになりすました犯人が不正取引

当社では、EメールやSMSでインターネットバンキングの ID・PWを入力するログイン画面へ直接誘導することは、絶対にありません。

非常によく似たデザインのため、URLを見て正規サイトかを見分ける必要有
インターネットバンキングの
セキュリティへ戻る