2005年03月15日(火) 11時05分

UFJ銀行をかたる日本語フィッシング詐欺メールが出回る（ITmediaエンタープライズ）

　3月15日、UFJ銀行の名前をかたってパスワードを盗み取ろうと試みる、日本語のフィッシングメールが出回っていることが判明した。

　ITmedia編集部の手元に届いた詐欺メールは、UFJ銀行の名前をかたったHTML形式のメール。「セキュリティーの向上に伴いまして、オンライン上でのご本人確認が必要となります。この手続きを怠ると今後のオンライン上での操作に支障をきたす恐れがありますので、一刻も素早いお手続きをお願いします」と呼びかけ、本文中に記されたURLをクリックし、作業を行うよう求めている。

　このURLだが、HTML表記を見れば、あたかもSSLで保護されたUFJ銀行のWebサイトにつながるように見せかけている。しかしHTMLソースを確認すると、同行とは縁もゆかりもないウルグアイのWebサイトにジャンプすることがすぐ分かる。

　HTMLメールには3つのURLが記されており、うち1つめのウルグアイの偽Webサイトは既にアクセス不可能。しかし2つめ（ポーランド）と3つめ（韓国）の偽Webサイトは記事執筆時点で生きており、UFJ銀行を装って契約番号とパスワードの詐取を行おうとする。

　このフィッシング詐欺を見破るのは簡単だ。ジャンプした先のWebサイトでは、アドレスバーの偽装などがいっさい行われておらず、怪しげなIPアドレスの数字が並んでいることがすぐに分かる。また、重要な情報を扱うにもかかわらず、SSL暗号化がなされていないことからも、怪しいことが見て取れる。

■関連記事
　 フィッシング詐欺にご用心

http://www.itmedia.co.jp/enterprise/

http://headlines.yahoo.co.jp/hl?a=20050315-00000017-zdn_ep-sci