「三菱東京UFJ銀行」を騙るフィッシングサイトを確認、不正メールに不自然な表現(フィッシング対策協議会)
フィッシング対策協議会は28日、「三菱東京UFJ銀行」を騙るフィッシングサイト(偽サイト)が存在しているとして、注意喚起する文章を公開した。三菱東京UFJ銀行も注意を呼びかけている。
脆弱性と脅威
脅威動向
それによると、三菱東京UFJ銀行を騙った不正メールが送信されているとのこと。7月28日12時の時点でフィッシングサイトは稼働中で、同協議会はJPCERTコーディネーションセンターに調査依頼済み。
メールは、「重要なお知らせ」「三菱東京UFJ銀行より大切なお知らせです」といったタイトルで、利用者にアカウント情報の確認を呼びかける内容で、最終的に「http://bk.mufg.jp.●●●●.uno/ibg/dfw/APLIN/loginib/login.htm?_TRANID=AA000_001」「http://bk.mufg.jp.●●●●.work/ibg/dfw/APLIN/loginib/login.htm?_TRANID=AA000_001」などの偽サイトへ誘導する内容となっている。過去にも同種のスパムが流通したが、「こんにちは!」という文章でメールが始まっていたり、「システムが安全性の更新がされた」など不自然な表現が使われていたりするため、比較的気付きやすいと思われる。
同協議会および三菱東京UFJ銀行では、このようなフィッシングサイトで、暗証番号、契約番号(ユーザーID)、パスワードなどを絶対に入力しないように注意を呼びかけている。誤ってアカウント情報を入力した場合には、三菱東京UFJ銀行のインターネットバンキング不正利用ご相談ダイアル(0120-111-082) に問い合わせのこと。
「三菱東京UFJ銀行」を騙る日本語スパム……不自然なメール内容
《冨岡晶@RBB TODAY》
関連記事
この記事の写真
/
関連リンク
特集
アクセスランキング
-
今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃
-
雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信
-
セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信
-
編集長対談:世界で最も安全なバグバウンティ、クラウドソーシングでサイバー攻撃に競争原理を ~ Synack 三好 一久PR
-
GROWI に複数の脆弱性
-
PlayStation公式になりすましたアカウントに注意喚起、個人情報要求DMも
-
メール誤送信事故多発で悪名高いドッペルゲンガードメイン「gmai.com」はどこの誰が保有しているのか?
-
重い 高い 検索も使いにくいメールを企業の 6 割が使う理由
-
インターネット専用宝くじで当選本数の登録誤り、1 等 200 万円 10 本が 200 本に
-
スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談PR