2005年03月15日(火) 22時04分
UFJ銀行を騙るフィッシングメールが出回る(MYCOM PC WEB)
UFJ銀行のインターネットバンキング「UFJダイレクトインターネットバンキング」からのメールを装った日本語フィッシングメールが現在出回っている。3つの偽装サイトが用意されており、記事執筆時点(15日12時30分)の段階では、一部のサイトでアクセス可能な状態にあった。UFJ銀行でもすでに把握しており、Webサイトに注意文書を掲載、注意を促している。
出回っているフィッシングメールは、件名が「UFJ」、送り主が「Verify(admin@ufjbank.co.jp)」というHTMLメールで、内容は「UFJ銀行のセキュリティーの向上に伴いまして、オンライン上でのご本人確認が必要」だとして、個人情報を入力する手続きを促す、というもの。
メールの本文にはUFJダイレクトインターネットバンキングのリンク先が表示されているが、実際のリンク先は、ウルグアイ、ポーランド、韓国のサーバ上にあるWebサイトを参照するように設定されていた。このうち、記事執筆時でポーランドのサイトが生きていた。
サイトの見た目は本物とほぼ同等で、ロゴ画像などは実際にUFJ銀行のサイトのURLを指定して表示するようにしていた。ログインボタンを押すと、契約カード番号とログインパスワードを入力しなくても次の画面に移り、氏名、契約カード番号、ログインパスワード、クレジットカード番号、クレジットカードの暗証番号を聞いてくる。
サイト自体はそっくりだが、特にブラウザのアドレスバーやステータスバーを隠す、といった偽装工作は行われておらず、アクセスしたURLを見ると、フィッシングサイトはIPアドレスが直接表示されており、偽装を見破りやすい。
UFJ銀行ではクレジットカードの番号や暗証番号をメール経由で入力させるようなことはない、としており、インターネットバンキング利用時にはURLを手入力した上で、SSL通信を行っていることを示すアドレスバーの「https」、ステータスバーの鍵アイコンをチェックするよう注意を促している。
日本語のフィッシングメールは、すでにイーバンク銀行、VISA ジャパンといった金融機関を装ったものが出回っており、実際の被害も確認されている。メールからサイトにアクセスし、重要情報を入力する場合は、それが本当に正しいサイトなのかどうか、きちんと確認してから利用するようにしたい。
画像はこちら
http://pcweb.mycom.co.jp/news/2005/03/15/006.html
フィッシング詐欺被害を「未然に」防止できるか!? より厳しい法案を検討へ
http://pcweb.mycom.co.jp/news/2005/03/03/006.html
MS、イーベイ、ペイパル、ビザらが共同で、フィッシング詐欺対抗組織を立ち上げ
http://pcweb.mycom.co.jp/news/2005/02/15/102.html
シンセキュア、フィッシング対策製品SecureVM for AntiPhishingを無料提供
http://pcweb.mycom.co.jp/news/2005/02/09/012.html
さらに巧妙化、複雑化するフィッシング、その現状と対策は
http://pcweb.mycom.co.jp/news/2005/01/27/001.html
えっ、犯人はこんな身近に!? 減少傾向も深刻なID詐欺の実態が判明
http://pcweb.mycom.co.jp/news/2005/01/27/010.html
ますます悪質になるフィッシング現状が明らかに - 金融機関にターゲット絞る
http://pcweb.mycom.co.jp/news/2005/01/24/006.html
【レポート】情報化社会に忍び寄る危険 - 産総研・高木浩光氏に聞く
http://pcweb.mycom.co.jp/articles/2005/01/01/takagi/
フィッシング詐欺で初の被害を確認、警察庁が対策を強化
http://pcweb.mycom.co.jp/news/2004/12/24/004.html
「入金お知らせ」メールに注意 - イーバンク銀行を騙るフィッシング詐欺
http://pcweb.mycom.co.jp/news/2004/11/01/009.html
UFJ銀行
http://www.ufjbank.co.jp/
(MYCOM PC WEB) - 3月15日22時4分更新
http://headlines.yahoo.co.jp/hl?a=20050316-00000096-myc-sci