実在する銀行や決算会社などを騙るメールでユーザーを偽のサイトに誘導し、個人情報などを盗み取るフィッシング。その多くは英語圏のユーザーを狙った海外ブランドのものだが、土日にかけて、国内のユーザーを狙うフィッシングが相次いだ。
■Yahoo!をかたるフィッシング
27日、Yahoo! JAPANを騙り「Yahoo! オークションから 連絡事項です」 などの件名で送られたフィッシングメールは、「Yahoo!オークションを引き続きご利用いただくためには、Yahoo! JAPAN IDの延長手続きが必要です」という文面で、ユーザーをYahoo!を真似た偽サイトに誘導。Yahoo!のID、パスワード、セキュリティキー(暗証番号)に加え、氏名や生年月日などの登録情報、カード番号や有効期限などの支払い情報を入力させようとする。
誘導先の偽サイトは、国内の大手レンタルサーバー上に設置されており、編集部では28日深夜まで稼動していたことを確認。その後に閉鎖された。
・Yahoo!オークションをかたる偽サイト(フィッシング)が出現(Trend Micro Security Blog)
http://blog.trendmicro.co.jp/archives/1843
■UFJカードを騙るフィッシング
28日、UFJ Cardを騙り「ALART」という件名でメールアドレスの確認とクレジットカードの登録を促すフィッシングメールが送られた。本文の先頭が「UFJ様」で始まる不思議なメールには、「確認メールが届いたことをUFJまでお知らせください」「カードを登録して確認し、認証を実行してUFJアカウントの限度額を引き上げます」と書かれ、ユーザーを「UFJカードWebサービス」の登録画面を真似た偽サイトに誘導。カードの番号と有効期限、本物のサイトには無いATM PIN(暗証番号)を入力させようとする。
誘導先の偽サイトは、米国に設置されており、30日午後現在も稼動中。ただし、ユーザーの入力情報は、米国内に設置した別サイトに送信するようになっており、編集部が確認した29日午後時点では、すでに送信先のサイトは閉鎖されていた。誘導先の偽サイトでは、カード情報のみの入力だったが、引き続き他の情報も入力させていたのかも知れない。送信先サイトのドメイン「ufj-sjdueiir.com」は、27日に取得されたばかりのものだった。
(2008/10/01 インターネットセキュリティニュース)
・【注意喚起】UFJカードをかたるフィッシング(フィッシング対策協議会)
http://www.antiphishing.jp/alert/alert280.html