図1 三菱東京UFJ銀行をかたる偽メールの文面例(フィッシング対策協議会の情報から引用)
図1 三菱東京UFJ銀行をかたる偽メールの文面例(フィッシング対策協議会の情報から引用)
[画像のクリックで拡大表示]
図2 三菱東京UFJ銀行をかたる偽サイトの例(フィッシング対策協議会の情報から引用)
図2 三菱東京UFJ銀行をかたる偽サイトの例(フィッシング対策協議会の情報から引用)
[画像のクリックで拡大表示]

 フィッシング詐欺対策の業界団体であるフィッシング対策協議会は2013年1月8日、三菱東京UFJ銀行をかたるフィッシング詐欺が確認されたとして注意を呼びかけた。

 フィッシング詐欺とは、有名な企業や組織をかたった偽メールや偽サイトでユーザーをだまし、個人情報などを盗むネット詐欺のこと。典型的な手口は、偽サイトのURLを記載した偽メールを不特定多数に送信。実在するWebサイトのログインページなどに見せかけた偽サイトに誘導して、パスワードなどを入力させる。

 今回確認されたのは、三菱東京UFJ銀行をかたるフィッシング詐欺。同行をかたる偽メールには、「あなたのアカウントは、セキュリティを確認するために選択されています。あなたのアカウントを確認するには、以下のリンクをクリックしてください」といった不自然な日本語とリンクが書かれている(図1)。

 メールはHTML形式。リンク部分に表示されているURLは正規のドメイン名(bk.mufg.jp)だが、実際のリンク先は偽サイトなので要注意。このリンクをクリックすると偽のログインページが表示され、クレジットカード番号や有効期限などを入力させようとする(図2)。

 三菱東京UFJ銀行をかたる偽サイトは、2013年1月8日正午時点では稼働中。フィッシング対策協議会では、セキュリティ組織JPCERTコーディネーションセンター(JPCERT/CC)に対して、偽サイト閉鎖のための調査を依頼中だという。

 フィッシング対策協議会では、今回のようなフィッシング詐欺にだまされないよう注意喚起するとともに、類似の手口が今後も出現する可能性があると警告している。