 |
UFJ銀行をかたったフィッシング・メールが3月14日夜に確認された。「14日夜9時30分に,偽のメールを受け取ったという通報を受けた」(UFJ銀行 広報部)。もしメールを受け取っても,メールに記述されているサイトにアクセスし,ログインに必要な情報などを入力してはいけない。すでにUFJ銀行では,サイトのトップページでフィッシング・メールに注意するようユーザーに促している。
メールでは,「オンラインでの本人確認が必要となる」として,偽のサイトに誘導。ログイン後にクレジットカード番号や有効期限などの入力を促している(画面)。「現状で,個人情報を入力してしまったという報告は受けていない」(広報部)。万一,ログインのために正規のIDとパスワードを入力したとしても,振り込みなど出金処理を行うには,インターネット・バンキング契約者にあらかじめ送付している利用者カードに記された乱数表の情報を別に入力する必要がある。このため,「金銭的な被害が発生する可能性は低い」(広報部)という。
偽サイトはすべて海外にある。日本のフィッシング情報サイトによると,韓国やアルゼンチンにあるサーバーがクラッカに不正アクセスを受け,UFJ銀行に似せた偽コンテンツを置かれたようだ。
(吉田 晃=日経システム構築)
