画面1●三菱東京UFJ銀行をかたるフィッシングメールの例(フィッシング対策協議会の情報から引用)
画面1●三菱東京UFJ銀行をかたるフィッシングメールの例(フィッシング対策協議会の情報から引用)
[画像のクリックで拡大表示]
画面2●三菱東京UFJ銀行をかたるフィッシングサイトの例(フィッシング対策協議会の情報から引用)
画面2●三菱東京UFJ銀行をかたるフィッシングサイトの例(フィッシング対策協議会の情報から引用)
[画像のクリックで拡大表示]

 フィッシング詐欺対策の業界団体であるフィッシング対策協議会は2014年9月19日、三菱東京UFJ銀行をかたるフィッシング詐欺が複数報告されているとして注意を呼びかけた。「個人情報が漏洩したので、すぐにアクセスしてほしい」とする偽メールに記載されたURLにアクセスすると、偽サイトに誘導される。

 フィッシング詐欺とは、有名な企業や組織をかたった偽メールや偽サイトでユーザーをだまし、個人情報などを盗むネット詐欺のこと。典型的な手口は、偽サイトのURLを記載した偽メールを不特定多数に送信。実在するWebサイトのログインページなどに見せかけた偽サイトに誘導して、パスワードなどを入力させる。

 今回確認されたのは、三菱東京UFJ銀行をかたるフィッシング詐欺。「利用者の個人情報漏洩事件が起こりました」と書かれた偽メールには、偽サイトのURLが記載されている(画面1)。

 そのURLにアクセスすると、偽のログイン画面が表示される(画面2)。偽画面では、本物のログイン画面と同様の「偽画面にご注意!」といった警告画像を貼って、ユーザーをだまそうとしている。画面構成なども、本物のログイン画面と酷似している。

 三菱東京UFJ銀行をかたる偽サイトは、2014年9月19日14時30分時点では稼働中。フィッシング対策協議会では、セキュリティ組織のJPCERTコーディネーションセンター(JPCERT/CC)に対して、偽サイト閉鎖のための調査を依頼中だという。

 フィッシング対策協議会では、今回のようなフィッシング詐欺にだまされないよう注意喚起するとともに、パスワードなどのアカウント情報を誤って入力した場合には、三菱東京UFJ銀行の緊急連絡先に問い合わせるよう呼びかけている。

[フィッシング対策協議会の情報]