日本国内のユーザーを狙い、三菱東京UFJ銀行やMasterCardの偽サイトに誘導してクレジットカード情報を騙し取ろうとするフィッシングメールが、先週末から相次いでいる。フィッシングメールは英文や機械翻訳丸出しの怪しい日本語仕様だが、フィッシングサイトは日本語化されているので、騙されないよう注意が必要だ。
クレジットカード情報の入力は暗号化通信で行われる。Webブラウザは、暗号化通信時にアドレスバーをグリーンやブルーに変化させたり、錠マークを表示して知らせるので、必ず暗号化通信であることを確認していただきたい。
■三菱東京UFJ銀行のフィッシング
三菱東京UFJ銀行は16日、同行を装い「You Have (1) New Message !」の件名で届く不審な英文メールに注意を呼び掛けた。
クレジットカードの停止を知らせるメールの本文には、同行のURLに見せかけたリンク先が記載されており、クリックすると「三菱東京UFJダイレクト」の偽サイトへと誘導。カード番号や氏名、有効期限などのクレジットカード情報を入力させようとする。不正アクセスを受けたとみられるポーランドのサーバーに設置されたこの偽サイトは、本物のサイトをコピーして作った日本語仕様だが、入力フォームの項目名などの改造部分は英語表記。入力後は、本物の三菱東京UFJ銀行のサイトへとリダイレクトされる。
このフィッシングメールがばら撒かれた翌17日には、同行をかたるの別のフィッシングも見つかっている。こちらは「Mitsubishi UFJ Financial Group」という件名で届き、本文には「あなたは、新しいプライベートメッセージを持っている」「それを読むためにここをクリック」という怪しい日本語で、「三菱東京UFJダイレクト」の偽サイトへと誘導しようとする。誘導先の偽サイトは、中国のサーバーに設置されており、本物のサイトそっくりのログインページに続き、クレジットカード情報を入力させようとする。こちらは、入力フォームの項目名なども含め全て日本語仕様で、入力後は、三菱UFJファイナンシャル・グループの本物のホームページへとリダイレクトされる。
16~17日に設置された、これら2つの偽サイトは、20日15時現在も稼働中だ。
■MasterCardのフィッシング
すっかり定番化してしまったMasterCardをかたるフィッシングメールが、昨日から今日にかけて再び飛来している。フィッシング対策協議会も20日、注意を呼び掛ける緊急情報を出した。
フィッシングメールは、これまでと同等、以下の5種類の件名で届く英文メールで、オンラインシステムのアップデートに伴うアカウント情報の更新と称して、偽サイトへと誘導しようとする。
MasterCard Alert
MasterCard Account Holder
Regarding Your MasterCard
Message Regarding Your MasterCard
Important MasterCard Alert
入力フォームの項目名などが日本語化された誘導先の偽サイトは、不正アクセスを受けたと見られる一般のWebサイトに設置されている。20日15時現在、編集部では13のWebサイトに各5セットずつの偽サイトが設置されているのを確認。うち、4サイトは閉鎖されたが、残りは稼働中だ。
MasterCardをかたるフィッシングメールは、数日間に渡って飛来することが多いため、引き続き注意が必要だ。
(2011/09/20 ネットセキュリティニュース)
【関連URL】
・当行を装った不審な電子メール(件名:You Have (1) New Message !)にご注意ください。(三菱東京UFJ銀行)
http://www.bk.mufg.jp/info/phishing/20110916.html
・MasterCard(マスターカード)を騙るフィッシング(2011/9/20)(フィッシング対策協議会)
http://www.antiphishing.jp/news/alert/mastercard2011920.html
・ご注意ください(MasterCard)
http://www.mastercard.com/jp/personal/jp/securityandbasics/statement093009.html