トレンドマイクロのリージョナルトレンドラボは、三菱UFJニコスが発行するUFJカードを偽装する日本語フィッシング詐欺サイトが発見されたことを警告、注意喚起している。4月14日10時現在もこのフィッシング詐欺サイトは、稼動している。このフィッシングサイトへの誘導は、図1のスパムメールから行われる。
 |
図1 フィッシング詐欺サイトへ誘導するスパムメール |
差出人は「service@ufjcard.com」、件名は「Dear UFJ Card ( Mitsubishi UFJ Financial Group ) client」となっている。内容は、アカウントが重複しているので、指定されたWebサイトで手続きを行っていただいきたい、というものである。メール内の[Click here]をクリックすると、フィッシング詐欺サイトへ誘導される(図2)。
 |
図2 誘導されたUFJカードを騙るフィッシング詐欺サイト |
一見すると、ほぼ正しい日本語で構成されており、画面上部のロゴなども、そっくりであり、本物のサイトから流用したと思われる。すでに、セキュリティ対策ソフトなどでは、危険なWebサイトとして登録されており、定義ファイルなどが最新の状態になっていれば、閲覧する可能性は低い。
 |
図3 ブロックされたフィッシイングサイト |
しかし、一部のWebブラウザなどでは、現時点では対応がなされていない(図4)。
 |
図4 Firefox 3でフィッシングサイトを閲覧 |
対応は、時間の問題と思われるが、くれぐれも注意をしてほしい。
