画面1●三菱東京UFJ銀行をかたるフィッシングメールの例(出典:フィッシング対策協議会)
[画像のクリックで拡大表示]
画面2●メールから誘導される偽サイトの例。見た目は三菱東京UFJ銀行の正規サイトと酷似している(出典:フィッシング対策協議会)
[画像のクリックで拡大表示]

 フィッシング対策協議会は2015年7月28日、三菱東京UFJ銀行をかたるフィッシングメールが出回っているとして、注意喚起する文書を出した。メールは口座情報等の詐取を狙った偽サイト(フィッシングサイト)へのアクセスを促す内容だという(画面1)。

 同協議会は偽サイトの停止に向けて動いているが、同日12時30分時点で偽サイトは稼働中だとしている。「このようなサイトでアカウント情報(ご契約者番号、ログインパスワード、乱数表の番号など)を絶対に入力しないように」と注意を呼び掛けている。

 同協議会によると、フィッシングメールは「三菱東京UFJ銀行より大切なお知らせです」などの件名で送付されている。本文は「こんにちは!」で始まり、「アカウントが凍結されないように直ちにアカウントをご認証ください」といった文言で、偽サイトへのアクセスを促す。

 偽サイトは一見、三菱東京UFJ銀行のインターネットバンキングサイトと見分けがつきにくい(画面2)。だが、サイトのURLが「http://bk.mufg.jp.●●●●.work/」「http://bk.mufg.jp.●●●●.space/」など、正規サイトと異なる。この画面にアカウント情報を入力すると、第三者に情報を詐取されて、不正送金などにつながる恐れがある。

フィッシング対策協議会の発表資料