フィッシング対策協議会は18日、三菱東京UFJ銀行をかたるフィッシングが発生しているとして、注意を呼びかけた。フィッシングサイトは閉鎖のための措置がとられているが、類似のフィッシングサイトが公開される可能性もあり、引き続き警戒が必要だ。
フィッシング対策協議会には、同銀行をかたるフィッシングの報告が複数寄せられているという。偽メールが誘導するフィッシングサイトは18日午後6時現在稼働中で、JPCERT/CC にサイト閉鎖のための調査が依頼されている。
同銀行によると、ネットバンキングのパスワード等を盗み取ろうとする偽メールは、同銀行の利用者に限らず、不特定多数のユーザーに発信されている。
偽メールは、「三菱東京UFJ銀行--安全確認」等のタイトルで届き、「ユーザー番号の調査です」などとして、記載したURLをクリックさせようとする。リンク先を開くと、偽のログイン画面が表示され、契約番号やパスワード等の入力を促す。ログインボタンを押すと、次の偽画面で確認番号表(乱数表)の数字を入力させるものもあるという。
同銀行は、「電子メールで、パスワード等の入力をご依頼することは、絶対にありませんので、決して入力することのないようご注意ください」と注意を呼びかけている。
(2013/11/19 ネットセキュリティニュース)
【関連URL】 ・インターネットバンキングのパスワード等を騙し取る不審な電子メールにご注意ください。(三菱東京UFJ銀行) http://www.bk.mufg.jp/info/phishing/20131118.html ・三菱東京UFJ銀行をかたるフィッシング(フィッシング対策協議会) http://www.antiphishing.jp/news/alert/mufg20131118.html