写真1●UFJカードをかたるフィッシング・サイト
[画像のクリックで拡大表示]
写真2●UFJカードのフィッシング・サイトへ誘導するメール
[画像のクリックで拡大表示]
セキュアブレインは2009年4月14日,UFJカードをかたるフィッシング・サイト(写真1)を発見したと発表した。UFJカードのロゴに酷似したデザインが使われており,利用者に注意を呼び掛けている。
このフィッシング・サイトは「UFJ Card(Mitsubishi UFJ Financial Group)」の件名のフィッシング・メール(写真2)にURLが記載されている。フィッシング・メールはHTML形式で,英語で「カードの期限が切れるので,個人情報(カード番号やパスワード)の確認が必要になった」と書いてある。メール中のリンクからWebサイトにアクセスして個人情報を入力しないとサービスが利用できなくなるとして,個人情報の入力をうながす。
セキュアブレインは「カード会社が顧客のカード番号やパスワードをメールで尋ねることはない」として,同様のメールを受信してもリンクをクリックしたり情報を入力しないように呼びかけている。このフィッシング・サイトは同社の個人向け無料Webセキュリティ・サービス「gred 」で検知できる。
