画面1●三菱東京UFJ銀行をかたるフィッシングサイトの例(フィッシング対策協議会の情報から引用)
[画像のクリックで拡大表示]
画面2●三菱東京UFJ銀行をかたるフィッシングメールの例(フィッシング対策協議会の情報から引用)
[画像のクリックで拡大表示]

 フィッシング詐欺対策の業界団体であるフィッシング対策協議会は2015年1月23日、三菱東京UFJ銀行をかたるフィッシング詐欺が複数報告されているとして注意を呼びかけた。偽メールに記載されたURLにアクセスすると、「偽画面にご注意!」との表示がある、本物そっくりの偽サイトに誘導される(画面1)。

 フィッシング詐欺とは、有名な企業や組織をかたった偽メールや偽サイトでユーザーをだまし、個人情報などを盗むネット詐欺のこと。典型的な手口は、偽サイトのURLを記載した偽メールを不特定多数に送信。実在するWebサイトのログインページなどに見せかけた偽サイトに誘導して、パスワードなどを入力させる。

 今回確認されたのは、三菱東京UFJ銀行をかたるフィッシング詐欺。偽メールには「最近、利用者の個人情報が一部のネットショップサーバーに不正取得され、利用者の個人情報漏洩事件が起こりました」といった内容とともに、偽サイトのURLが記載されている(画面2)。

 そのURLにアクセスすると、偽のログイン画面が表示される。偽画面では、本物のログイン画面と同様の「偽画面にご注意!」といった警告画像を貼って、ユーザーをだまそうとしている。画面構成なども、本物のログイン画面そっくりにしている。

 三菱東京UFJ銀行をかたる偽サイトは、2015年1月23日11時時点では稼働中。フィッシング対策協議会では、セキュリティ組織のJPCERTコーディネーションセンター(JPCERT/CC)に対して、偽サイト閉鎖のための調査を依頼中だという。

 フィッシング対策協議会では、今回のようなフィッシング詐欺にだまされないよう注意喚起するとともに、パスワードなどのアカウント情報を誤って入力した場合には、三菱東京UFJ銀行の緊急連絡先に問い合わせるよう呼びかけている。

[フィッシング対策協議会の情報]