「注意喚起画面」も真似た三菱東京UFJ銀のフィッシングサイト - 派手さは正規サイトに及ばず

もっともらしく警告画面を表示している偽サイト（画像：フィッシング対策協議会）

これまでも、たびたびフィッシング攻撃のターゲットとなっている三菱東京UFJ銀行だが、あらたなフィッシングサイトが確認され、フィッシング対策協議会では、誤って情報を入力、送信しないようインターネットユーザーへ注意喚起を行った。

問題のフィッシングメールは、「メールアドレスの確認」との件名で送信されているもので、本文に記載したURLから偽サイトに誘導。フィッシングサイト上で契約番号やログインパスワードなどを詐取する。

三菱東京UFJ銀行の正規サイト。フィッシングへの注意喚起や専用のウイルス対策ソフトを導入するよう呼びかけている

三菱東京UFJ銀行の正規サイトでは、フィッシング攻撃へ注意を促すため、派手な注意喚起画面を表示するなど対策に力を入れているが、今回見つかったフィッシングサイトでは、正規サイトの派手さには及ばないものの、セキュリティに関する注意喚起をもっともらしく表示し、正規サイトを装っていた。

複数のフィッシングサイトが報告されており、10日の時点でも稼動していることから、同協議会では閉鎖に向けてJPCERTコーディネーションセンターへ調査を依頼した。今後、同様の偽サイトがあらたに公開される可能性もあり、注意を呼びかけている。

（Security NEXT - 2014/06/10 ）ツイート