3月14日夜、UFJ銀行をかたった日本語のフィッシング・メールが流れた。これを受けてUFJ銀行は15日朝から、偽装メールが発生している旨を公表し、顧客の注意を促している。フィッシング・メールで誘導される偽サイトでは、同行のインターネット・バンキングを利用する顧客の契約番号、ログイン・パスワードなどの入力を求められる。一部は、クレジットカード番号や有効期限の入力項目もある。

 同行がフィッシング・メールに気付いたのは14日の夜9時30分ころ。他行の顧客から、UFJ銀行のコールセンターに連絡が入った。それから15日の朝までに100件もの問い合わせが寄せられたという。問い合わせてきた顧客に対しては、「UFJ銀行からそういうメールは送っていない。重要情報を入力しないでください」と説明した。ただ、「一晩で100件の問い合わせが来るほどのフィッシング・メールは過去に体験していない。大規模なフィッシング・メールである可能性を考慮して、情報を公開した」(広報部)。

 フィッシング・メールには、多数の顧客からのアクセスが予想されるためミラーサイトを用意したとして、三つの偽サイトのURLが記載されている。国内のフィッシング情報サイトによると、偽サイトはパラグアイ、ポーランド、韓国にある。

河井 保博=日経コンピュータ