UFJ銀行を騙ったフィッシングメールに注意 - SSL証明書の確認を

UFJ銀行は、同行をかたって本人確認を促すメールを送り、偽装サイトに誘導してクレジットカードの会員番号や暗証番号などを詐取するフィッシング詐欺が発生しているとして、注意を呼びかけている。

同行では、ホームページで暗証番号やパスワードなど重要情報の入力を受付ける場合には、SSLによる暗号化通信を行っているとして、SSLサーバ証明書を確認するよう求めている。

サーバ証明書は、画面右下の鍵のマークをダブルクリックすると表示され、証明書の発行先が同行のドメイン名「ufjbank.co.jp」で終わっていることや、英文組織名が「UFJ Bank Limited」であることも確認するようアナウンスしている。

同行では、メールによる本人確認などは実施していないとして、万一同行の名前でメールが届いた場合でも、安易にリンク先ホームページにアクセスしたり、個人情報を入力しないよう求めている。

（Security NEXT - 2005/03/15 ） ツイート

PR

関連記事

配達員がバイクで用水路に転落、郵便物が所在不明に - 郵便局
米子会社にサイバー攻撃か、影響など詳細を調査 - 河合楽器
「情報セキュリティ10大脅威 2026」の個人編ハンドブックが公開
「セキュリティ10大脅威2026」発表 - 多岐にわたる脅威「AIリスク」が初選出
「Apache Fory」Python向け実装に脆弱性 - 修正版を提供
先週注目された記事（2026年5月17日〜2026年5月23日）
「Drupal」のSQLi脆弱性、悪用確認で米当局が対策呼びかけ
「PAN-OS」の認証回避脆弱性、詳細公開で悪用懸念高まる
HPのLinux向け印刷ソフトに深刻な脆弱性 - アップデートを呼びかけ
「Unbound」に深刻な脆弱性 - コード実行やキャッシュ汚染などのおそれ