UFJ銀行、同銀行偽るフィッシングメールを警告

【2005年7月26日】

UFJ銀行は26日、同銀行から送信されたように装い、セキュリティー向上のための本人確認と偽って同銀行のインターネット上の銀行取引ページであるインターネットバンキングの暗証番号、クレジットカードの会員番号と暗証番号の入力を求めて個人情報を盗み取る「フィッシング」詐欺を行う電子メールに注意するよう呼びかけている。

このフィッシングメールは同銀行のインターネットバンキングのログインページに似せて作られているが、ユーザーにクリックさせようとするリンクURL(アドレス)が「http://xxx.xxx.xxx.xxx/UFJbank.co.jp/ib/login/login.html.ja.iso2022-jp」(xxx内は同銀行と無関係なIPアドレス)となっているなど、間にIPアドレスが挟まれていることから実際の同銀行のページのURLとは異なる。また、IT Proによると、Webブラウザ上に暗号化通信を行うことを示す表示(鍵マーク等)が無いという。

UFJ銀行は、UFJ銀行のURLのドメイン名は「ufjbank.co.jp」、暗号化通信(SSL通信)の証明書の発行先が「ufjbank.co.jp」で終わっていることを確認し、また、同銀行の名をかたる不審なメールが届いた際には安易にリンク先にアクセスしたり、暗証番号などの情報を入力しないよう注意を呼びかけている。

出典


この記事はアーカイブされており、原則として編集ができません。

ウィキニュースに掲載された記事は、執筆・公開された時点のものであり、公開後に発生・判明した出来事や知識を網羅しようとするものではありません。

訂正がある場合、訂正内容とともに{{editprotected}}テンプレートをトークページへ追加することで管理者目に留まるようになります

なお、方針により、アーカイブされた記事内容の変更・更新は行わず、文法や書式の修正依頼などのみ受け付けています。

なお、掲載されている情報源や外部リンクの中には、時間の経過によりオンライン上で利用できなくなったものがあります。