Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「注意喚起画面」も真似た三菱東京UFJ銀のフィッシングサイト - 派手さは正規サイトに及ばず

20140610_ap_001.jpg
もっともらしく警告画面を表示している偽サイト(画像:フィッシング対策協議会)

これまでも、たびたびフィッシング攻撃のターゲットとなっている三菱東京UFJ銀行だが、あらたなフィッシングサイトが確認され、フィッシング対策協議会では、誤って情報を入力、送信しないようインターネットユーザーへ注意喚起を行った。

問題のフィッシングメールは、「メールアドレスの確認」との件名で送信されているもので、本文に記載したURLから偽サイトに誘導。フィッシングサイト上で契約番号やログインパスワードなどを詐取する。

20140610_ub_001.jpg
三菱東京UFJ銀行の正規サイト。フィッシングへの注意喚起や専用のウイルス対策ソフトを導入するよう呼びかけている

三菱東京UFJ銀行の正規サイトでは、フィッシング攻撃へ注意を促すため、派手な注意喚起画面を表示するなど対策に力を入れているが、今回見つかったフィッシングサイトでは、正規サイトの派手さには及ばないものの、セキュリティに関する注意喚起をもっともらしく表示し、正規サイトを装っていた。

複数のフィッシングサイトが報告されており、10日の時点でも稼動していることから、同協議会では閉鎖に向けてJPCERTコーディネーションセンターへ調査を依頼した。今後、同様の偽サイトがあらたに公開される可能性もあり、注意を呼びかけている。

(Security NEXT - 2014/06/10 ) このエントリーをはてなブックマークに追加

PR

関連記事

フィッシングで複数職員がアカウントが乗っ取り被害 - 新潟大
フィッシング攻撃でアカウント乗っ取り、メールが不正転送 - 弘前大
教職員アカウントに不正アクセス、メールが外部へ転送 - 沖縄県立看護大
島根大の複数職員がフィッシング被害 - スパム送信やメールの不正転送が発生
教職員29アカウントが乗っ取り被害、メール3500件を攻撃者へ転送 - 横浜市立大
職員のメールアカウントが詐取、メールが外部へ転送 - 富山県立大
攻撃者がメール転送設定を変更、受信した個人情報が外部に - 立命館大
幻冬舎に不正アクセス、会員情報流出の可能性 - バージョンアップで脆弱性が発生
「ヤマケイオンライン」への不正アクセス、一部個人情報の流出を確認
登山情報サイトに不正アクセス - 会員へのフィッシングメールから判明