JPCERT CCが運営するフィッシング対策協議会は6月10日、三菱東京UFJ銀行をかたるフィッシングの報告を複数受けていると発表した。同日10時30分時点で、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中だという。
具体的には、「三菱東京UFJ銀行 - メールアドレスの確認」という件名によるメールによって、メールアドレスを確認させるリンクから偽サイトに誘導するもの。
|
| 三菱東京UFJ銀行を騙るメールの文面 |
偽サイトのURLとしては、以下が確認されている。
- http://www.jxdp.●●●●.cn/css/index.htm
- http://www.●●●●.com/Img/
- http://www.●●●●.com/images/
- http://www.●●●●.com/css/
- http://www.mufg.jp.snr.●●●●.com/ibg/dfw/APLIN/loginib/login.htm?TRANID=AA000001
|
| 三菱東京UFJ銀行をかたるフィッシングサイトの画面 |
同協議会は、こうしたサイトでは、アカウント情報 (ご契約番号、IBログインパスワードなど) を絶対に入力しないように注意を呼びかけている。
三菱東京UFJ銀行は顧客に送信する一部のメールに電子署名をつけているため、S/MIMEという電子メールの暗号化技術の規格に対応しているメールソフトを利用している場合は、改竄の検知や送信元の確認が行える。
|
| 電子署名に対応したメールソフトが知らせる警告メッセージの例 |
