Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「注意喚起画面」も真似た三菱東京UFJ銀のフィッシングサイト - 派手さは正規サイトに及ばず

20140610_ap_001.jpg
もっともらしく警告画面を表示している偽サイト(画像:フィッシング対策協議会)

これまでも、たびたびフィッシング攻撃のターゲットとなっている三菱東京UFJ銀行だが、あらたなフィッシングサイトが確認され、フィッシング対策協議会では、誤って情報を入力、送信しないようインターネットユーザーへ注意喚起を行った。

問題のフィッシングメールは、「メールアドレスの確認」との件名で送信されているもので、本文に記載したURLから偽サイトに誘導。フィッシングサイト上で契約番号やログインパスワードなどを詐取する。

20140610_ub_001.jpg
三菱東京UFJ銀行の正規サイト。フィッシングへの注意喚起や専用のウイルス対策ソフトを導入するよう呼びかけている

三菱東京UFJ銀行の正規サイトでは、フィッシング攻撃へ注意を促すため、派手な注意喚起画面を表示するなど対策に力を入れているが、今回見つかったフィッシングサイトでは、正規サイトの派手さには及ばないものの、セキュリティに関する注意喚起をもっともらしく表示し、正規サイトを装っていた。

複数のフィッシングサイトが報告されており、10日の時点でも稼動していることから、同協議会では閉鎖に向けてJPCERTコーディネーションセンターへ調査を依頼した。今後、同様の偽サイトがあらたに公開される可能性もあり、注意を呼びかけている。

(Security NEXT - 2014/06/10 ) このエントリーをはてなブックマークに追加

PR

関連記事

保健所職員が個人情報を私用端末に、同期クラウドが乗っ取り被害 - 大阪市
インスタアカウントが乗っ取り被害、DMに個人情報 - 建築設計会社
複数教員のメールアカウントに不正アクセス - 名古屋大
LINEのQRコードログインに2要素認証バイパスの脆弱性 - 悪用被害も
医師のクラウドアカウントに不正アクセス - 愛知県がんセンター
従業員メルアカが乗っ取り被害、訓練効果で早期に把握 - EIZO
患者情報含む医師個人のクラウドアカウントが乗っ取り被害 - 岡大病院
従業員がスミッシング被害、顧客情報流出の可能性 - ニトムズ
小学校教員がフィッシング被害、クラウドにスマホ同期の業務画像 - 生駒市
教員の個人アカウントが乗っ取り被害、スマホ同期の個人情報も - 大阪教育大