2005年03月15日(火) 15時32分
金融機関を騙ったフィッシングメールが続発、UFJ銀行やみずほ銀行を偽装(impress Watch)
写真:インプレス
|
金融機関を騙るフィッシング詐欺メールが続発している。10日付でみずほ銀行が、15日になってUFJ銀行でも、銀行を偽装したフィッシング詐欺メールについて警告している。
UFJ銀行によれば、「UFJ銀行を名乗り、不特定多数の利用者宛にセキュリティのためと称して本人確認を促すメールが配信され、偽装されたWebサイトからクレジットカードの会員番号・暗証番号などの重要情報を不正に詐取しようとする事実が発覚した」という。
編集部で入手したメールには、「オンライン上でのご本人確認が必要となります」とした上で、「この手続きを怠ると今後のオンライン上での操作に支障をきたす恐れがありますので、一刻も素早いお手続きをお願いします」と情報の入力を促す内容を記載。詐欺サイトのURLはUFJ銀行のドメインを偽装しているが、実際には詐欺サイトのURLが埋め込まれていた。アクセスするとUFJ銀行のオンラインバンキングを偽装したサイトが表示され、ログインIDとパスワードが要求されるようになっている。
また、みずほ銀行でも「みずほ銀行の名前をかたり、『口座パスワード確認』という件名でインターネットバンキングのパスワードを知らせる内容の迷惑メールが送信されている事実を確認した」としている。
両行とも、「フィッシングメールと当行は一切関係がない」とコメント。「メールではパスワードを確認するような連絡はしていない」と、注意を促している。UFJ銀行では、「暗証番号やパスワードなどの重要情報の入力を受け付ける場合は、SSLによる暗号化通信を行っている」とし、ブラウザの鍵マークをダブルクリックし、サーバー証明書を表示させて、UFJ銀行のドメイン「ufjbank.co.jp」と、英文組織名「UFJ Bank Limited」が表示されていることを確認するよう呼びかけている。
関連情報
■URL
UFJ銀行のお知らせ
http://www.ufjbank.co.jp/ippan/oshirase/050315_chuui.html
みずほ銀行のお知らせ
http://www.mizuhobank.co.jp/info/email_2.html
■関連記事
・ VISAカードの暗証番号を入力させようとする日本語フィッシングメール出現(2004/11/09)
( 鷹木 創 )
2005/03/15 12:40
(impress Watch) - 3月15日15時32分更新
http://headlines.yahoo.co.jp/hl?a=20050315-00000003-imp-sci