セキュアブレインは、三菱UFJニコスなどが発行する「UFJカード」をかたった詐欺メールとフィッシング詐欺サイトを見つけたと発表した。
セキュリティ企業のセキュアブレインは4月14日、三菱UFJニコスなどが発行するクレジットカードの「UFJカード」をかたった詐欺メールとフィッシング詐欺サイトを発見したと伝えた。ユーザーに注意を呼び掛けている。
見つかった詐欺メールは、英文で「UFJ Card (Mitsubishi UFJ Financial Group)」と件名が記載され、カードの有効期限を確認するために個人情報の入力が必要になったとするメッセージと、フィッシング詐欺サイトへのリンクが表示される。
フィッシング詐欺サイトは日本語で記述され、UFJカードのロゴや内容に似せたデザインを採用。個人情報を再入力しなければサービスが利用できないとして閲覧者にクレジットカード番号やパスワードなどを入力するように促す。同サイトは米国でホスティングされていることが確認された。
同社では、今後も同様の手口が広がる恐れがあるとして、URLの確認やセキュリティパッチおよびウイルス定義ファイルの更新、サーバ証明書で正規サイトであるかを確認するといった対策を紹介。UFJカードをかたる詐欺メールとフィッシング詐欺サイトは、以前にも見つかっている。
Copyright © ITmedia, Inc. All Rights Reserved.