メディア

UFJカードを装った偽サイトが出現　現在はアクセス制限：＜Update＞

三菱UFJニコスなどが発行するクレジットカード「UFJカード」を装ったメールと偽サイトが確認された。現在は同サイトにはアクセス制限がかかっている。

» 2008年09月30日 16時31分公開

[ITmedia]

　フィッシング詐欺対策システムを提供するシンセキュアは9月30日、三菱UFJニコスなどが発行するクレジットカード「UFJカード」を装った詐欺メールおよび偽サイトを確認したとして、注意を促した。

　シンセキュアは9月28日深夜に、差出人が「UFJ Card [service@yahoo.co.jp]」、件名が「ALERT」と記載されたUFJカードの偽メールを確認。同メールでは、メールアドレスやクレジットカードの登録の確認のため、本文中のリンクをクリックするよう促し、リンク先の偽サイトに誘導してくる。

　偽サイトではクレジットカードの番号やPIN、カードの有効期限を入力するフォームが設置されている。誤って入力すると、個人情報が抜き取られてしまう。

　シンセキュアによると、9月30日の13時時点では偽サイトが稼働しているという。16時30分現在、同サイトにはアクセス制限がかかっている。

（追記）アクセス制限はFirefoxで偽サイトを閲覧した時のもの。同日21時現在、偽サイトは稼働しており、Internet ExplorerやSlepinir、Google Chromeなどのブラウザで確認できる。

偽メール（左）と偽サイト（右）

Firefoxで閲覧すると、偽サイトとして防御され、アクセスできなくなっている

過去のニュース一覧はこちら

関連キーワード

偽サイト | 三菱東京UFJ銀行 | クレジットカード | 偽装メール | 詐欺 | 詐欺メール | メールアドレス | フィッシング

マルウェア配布が目的：YouTubeの偽サイトを作るアプリ出現
このアプリケーションを使うと本物そっくりのYoutubeサイトが簡単に作成できてしまう。
PSPやスラムダンクも餌に：「道ばたのペットボトルを飲みますか？」――ワンクリック不正請求にだまされるな
アダルトサイトやゲーム、アニメの偽サイトからの誘導で、不正請求のプログラムを埋め込まれる被害が増えている。攻撃者は、欲に負けてセキュリティ意識が弱まるという“人間の性”に巧みにつけこんでくる。
ドコモをかたるフィッシング詐欺が再発か
自動ガイダンスのメッセージで個人情報を聞き出そうとするという。
グルジアへのDoS攻撃は“サイバー戦争”か
ロシア政府が本当にグルジアの電子インフラを機能停止に追い込みたければ、今よりももっとはるかに確実な方法を採っていたであろう。
詐欺狙いか：NTT東日本をかたる不審な電話が急増中
NTT東日本によれば、同社をかたって自動音声で個人情報を聞き出そうする不審な手口が今月に入り急増している。
貸金業者紹介のサイトで：金融庁をかたったサイトに注意　現在は「金融庁」の表記削除
金融庁は、同庁の名前をかたったWebサイトを確認したとして注意を呼びかけた。現在、同サイトからは「金融庁」という表記が削除されている。
迅速対応を：RSA、フィッシングサイトの通知サービス開始
フィッシングサイトの閉鎖サービス「RSA FraudAction」のオプションメニューに追加する。
新iPhoneの発売タイミング：Appleを装う新たな詐欺メールが流通
Appleからの電子メールを装い、ユーザー情報をだまし取ろうとする手口が見つかった。
偽サイトやXSS攻撃を阻止：流行の脅威に対抗するIE 8のセキュリティ強化策
IE 8では「SmartScreen Filter」や「XSS Filter」で多発している攻撃に対抗する。
SANS代表が紹介：Webサイトやカスタムアプリの脆弱性を見つけるには
企業のWebサイトやカスタムアプリケーションは、「安全性を考慮した開発がなされるべきだ」とSANSのパーラー代表は話す。