セキュリティ企業のセキュアブレインは2009年4月14日、三菱UFJニコスなどが発行するクレジットカード「UFJカード」をかたるフィッシング詐欺を確認したとして注意を呼びかけた。偽メールを使って偽のWebサイトに誘導し、クレジットカード番号を入力させようとする。

 今回のフィッシング詐欺は、UFJカードのユーザーをターゲットとしている。偽メールは、英語で書かれたHTMLメール。件名は「UFJ Card(Mitsubishi UFJ Financial Group)」。メールでは、文中のリンクからWebサイトにアクセスし、個人情報(カード番号や暗証番号など)を入力するよう要求。入力しないと、カードが利用できなくなるとしている。

 リンクをクリックすると、UFJカードをかたる偽サイトに誘導される(図)。誘導されるページは、実在する「UFJカードWebサービス利用者登録」ページに酷似。本物のページをコピーしていると考えられる。セキュアブレインによれば、偽サイトは、米国のホスティング企業が運用するWebサーバーに置かれているという。

 偽サイトには、カード番号や有効期限、暗証番号などの入力欄がある。ここに入力した情報は、すべてフィッシング詐欺犯に送信されてしまう。

 UFJカードをかたるフィッシング詐欺は、過去に何度も出現している。例えば2005年2月には、UFJカードのユーザー38人がフィッシング詐欺に遭い、うち8人がカードを偽造されて合計約150万円を不正に引き出されたという。最近では2008年8月にも出現し、フィッシング対策協議会などが注意喚起している。

 このためセキュアブレインでは、今後も同様のフィッシング詐欺が出現する危険性があるとして、十分注意するよう呼びかけている。