UFJ銀行かたるフィッシングメールが再び流通

[ITmedia]

　UFJ銀行は7月26日、同行の名前をかたって「セキュリティー向上のため」という理由を付けてユーザーを偽のWebサイトに誘導し、名前やパスワード、クレジットカード番号といった重要な情報の詐取を試みるフィッシングメールが出回っているとし、注意を呼びかけている。

　2005年3月にも同行をかたるフィッシングメールが出回ったことがあった。今回のフィッシングメールもそのパターンを踏襲しており、若干語句に「マイナーバージョンアップ」が施されている。基本的な手口は同一で、HTML表記ではUFJ銀行へのリンクに見せかけながら、実際には縁もゆかりもない海外のWebサイト（クラックされてUFJ銀行そっくりに偽装されている）にジャンプするようになっている。メールをHTMLで表示させず、ソースを見ればフィッシングメールであることは一目瞭然だ。

　誘導先の偽のWebサイトはまだ稼動しているが、こちらも見破るのは簡単だ。アドレスバーには同行のURLではなく海外のIPアドレスが記されている。

　しかも、重要な情報を入力させようとしているのにもかかわらず、SSL通信は行われておらずブラウザ右下に「鍵」マークが表示されない。

　そもそも、UFJ銀行が注意文で呼びかけているとおり、銀行や金融機関が、暗証番号をはじめとする重要な情報をWebサイトで入力させようとする連絡を電子メールで伝えることはあり得ない。仮にこういったメールを受け取ったとしても疑ってかかり、気になる場合はこちらから金融機関側に電話で確認するよう心がけるべきだろう。