UFJ銀行、同銀行偽るフィッシングメールを警告
【2005年7月26日】
UFJ銀行は26日、同銀行から送信されたように装い、セキュリティー向上のための本人確認と偽って同銀行のインターネット上の銀行取引ページであるインターネットバンキングの暗証番号、クレジットカードの会員番号と暗証番号の入力を求めて個人情報を盗み取る「フィッシング」詐欺を行う電子メールに注意するよう呼びかけている。
このフィッシングメールは同銀行のインターネットバンキングのログインページに似せて作られているが、ユーザーにクリックさせようとするリンクのURL(アドレス)が「http://xxx.xxx.xxx.xxx/UFJbank.co.jp/ib/login/login.html.ja.iso2022-jp」(xxx内は同銀行と無関係なIPアドレス)となっているなど、間にIPアドレスが挟まれていることから実際の同銀行のページのURLとは異なる。また、IT Proによると、Webブラウザ上に暗号化通信を行うことを示す表示(鍵マーク等)が無いという。
UFJ銀行は、UFJ銀行のURLのドメイン名は「ufjbank.co.jp」、暗号化通信(SSL通信)の証明書の発行先が「ufjbank.co.jp」で終わっていることを確認し、また、同銀行の名をかたる不審なメールが届いた際には安易にリンク先にアクセスしたり、暗証番号などの情報を入力しないよう注意を呼びかけている。
出典
- UFJ銀行 『UFJ銀行を偽装した電子メール詐欺が発生していますのでご注意ください』 — UFJ銀行, 2005年7月26日
- 三柳英樹、impress Watch 『UFJ銀行を装ったフィッシング詐欺目的のメールが発生、ユーザーに注意喚起』 — インプレス, 2005年7月26日
- 勝村幸博、IT Pro 『UFJ銀行をかたる日本語フィッシングが再び出現』 — 日経BP社, 2005年7月26日