三菱東京UFJ銀行による注意喚起
フィッシング対策協議会は、三菱東京UFJ銀行をかたるフィッシングメールが出回っているとして注意を呼びかけています。
フィッシングサイトは本物のサイトそっくりに作られており、「偽画面に注意」などの注意喚起も掲載されています。
三菱東京UFJ銀行も、「パスワードを入力させるメールが届いても、絶対に入力しないでください」と注意を呼びかけています。
フィッシング対策協議会によると、件名が「三菱東京UFJ銀行 – メールアドレスの確認」というメールが届き、三菱東京UFJ銀行をかたるフィッシングの報告を複数受けているとのことです。
メール本文には以下のようなURLが掲載されており、フィッシングサイトに誘導する内容となっています。
- https://www.jxdp.●●●●.cn/css/index.htm
- https://www.●●●●.com/Img/
- https://www.●●●●.com/images/
- https://www.●●●●.com/css/
- https://www.mufg.jp.snr.●●●●.com/ibg/dfw/APLIN/loginib/login.htm?_TRANID=AA000_001
フィッシングサイトは三菱東京UFJ銀行と本物そっくりに作られており、契約番号やパスワード・確認番号を入力させる画面が表示されます。
フィッシングサイト
三菱東京UFJ銀行は「当行からのEメールでパスワードの入力をお願いすることは絶対にない」としています。公式サイトとの見分け方についても解説しています。
・「三菱東京UFJダイレクト」ご利用時に真正なサーバーであることを確認する方法について | 三菱東京UFJ銀行
また、フィッシング対策協議会はJPCERT/CCにフィッシングサイト閉鎖のための調査を依頼中としていますが、今後も類似のフィッシングサイトが公開される可能性があるとして引き続き注意するよう呼びかけています。
・フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 緊急情報 | 三菱東京UFJ銀行をかたるフィッシング(2014/06/10)
・【インターネットバンキング】パスワードを入力させる偽メールが届いても、絶対に入力しないでください!(平成26年6月10日更新)| 三菱東京UFJ銀行