「偽画面にご注意!」と呼びかけるサイト自体が偽物、「三菱東京UFJ銀行」を騙るフィッシングサイトを確認(フィッシング対策協議会)
フィッシング対策協議会は15日、「三菱東京UFJ銀行」を騙るフィッシング(偽サイト)が存在しているとして、注意喚起する文章を公開した。「偽画面にご注意!」と呼びかけるサイト自体が偽物で、昨年6月に出現したフィッシングと同様の手口となっている。
脆弱性と脅威
脅威動向
それによると、「緊急通知 本人認証サービス」というタイトルのメールが出回っているとのこと。15日10時30分の時点でもフィッシングサイトは稼働中で、同協議会はJPCERTコーディネーションセンターに調査依頼済みとなっている。メールには「http://www.●●●●.net/js/」「http://www.●●●●.com/js/」などのURLが記載されており、最終的には、偽サイトへ誘導する内容だ。
偽サイトでは、三菱東京UFJ銀行のロゴが使われている他、「偽画面にご注意!」と大きく表示されてウイルス感染に注意を促しているが、これ自体が偽サイトで、昨年6月のフィッシングでもまったく同じ手法が用いられていた。
同協議会および三菱東京UFJ銀行では、このようなフィッシングサイトで、ユーザーID、ログインパスワードなどを絶対に入力しないように注意を呼びかけている。また誤って入力した場合は、緊急連絡先 (インターネットバンキング不正利用ご相談ダイアル:0120-111-082)で問い合わせを受付中。
「三菱東京UFJ銀行」を騙る偽サイトが再び出現
《冨岡晶@RBB TODAY》
関連記事
この記事の写真
/
