三菱東京UFJ銀行は7日、同行をかたりクレジットカード情報をだまし取ろうとするフィッシングが発生しているとして注意を呼びかけた。
同行(Bank of Tokyo Mitsubish UFJ)を装ったフィッシングメールは、「MUFG - Message !」という件名で、同日あたりから不特定多数あてに送られている。メールの内容は、機械翻訳のような怪しい日本語表記で、アカウントの確認と称してリンクをクリックするよう促す。
記載されているリンクは、見た目は「三菱東京UFJダイレクト」のログインページのURLに見えるが、実際のリンク先はフィッシングサイトだ。本物のログインページの契約者番号とパスワードの入力欄を、英文表記のクレジットカード情報の入力欄に置きかえた、怪しいページへと誘導される。アドレスバーのURLも異なり、SSL暗号化通信中を示す錠マークも表示されないので、偽サイトと見抜くのは容易だろう。
実際に送られてきたフィッシングメールや偽サイトの画面は、同行やフィッシング対策協議会の告知ページで確認できる。
同行は、不審なメールに注意するとともに、万一クレジットカード情報を入力してしまった場合には、三菱東京UFJ-VISAデスクやDCカード盗難紛失受付センターまで連絡するよう呼びかけている。
(2013/01/08 ネットセキュリティニュース)
【関連URL】
・クレジットカード情報を盗み取ろうとする不審な電子メールにご注意ください。(平成25年1月7日)(三菱東京UFJ銀行)
http://www.bk.mufg.jp/info/phishing/20130107.html
・三菱東京UFJ銀行をかたるフィッシング(2013/1/8)(フィッシング対策協議会)
http://www.antiphishing.jp/news/alert/mufg20130108.html