Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「注意喚起画面」も真似た三菱東京UFJ銀のフィッシングサイト - 派手さは正規サイトに及ばず

20140610_ap_001.jpg
もっともらしく警告画面を表示している偽サイト(画像:フィッシング対策協議会)

これまでも、たびたびフィッシング攻撃のターゲットとなっている三菱東京UFJ銀行だが、あらたなフィッシングサイトが確認され、フィッシング対策協議会では、誤って情報を入力、送信しないようインターネットユーザーへ注意喚起を行った。

問題のフィッシングメールは、「メールアドレスの確認」との件名で送信されているもので、本文に記載したURLから偽サイトに誘導。フィッシングサイト上で契約番号やログインパスワードなどを詐取する。

20140610_ub_001.jpg
三菱東京UFJ銀行の正規サイト。フィッシングへの注意喚起や専用のウイルス対策ソフトを導入するよう呼びかけている

三菱東京UFJ銀行の正規サイトでは、フィッシング攻撃へ注意を促すため、派手な注意喚起画面を表示するなど対策に力を入れているが、今回見つかったフィッシングサイトでは、正規サイトの派手さには及ばないものの、セキュリティに関する注意喚起をもっともらしく表示し、正規サイトを装っていた。

複数のフィッシングサイトが報告されており、10日の時点でも稼動していることから、同協議会では閉鎖に向けてJPCERTコーディネーションセンターへ調査を依頼した。今後、同様の偽サイトがあらたに公開される可能性もあり、注意を呼びかけている。

(Security NEXT - 2014/06/10 ) このエントリーをはてなブックマークに追加

PR

関連記事

メルアカに不正アクセス、関係者へフィッシングメール - LINK-J
アカウントが乗っ取り被害、フィッシング踏み台に - マウスコンピューター
鳥取市の通販サイトに不正アクセス - 利用者情報が流出
メルアカ2件に不正アクセス、不正転送など発生 - 農工大
不正アクセス原因、PWスプレー攻撃の可能性 - 東京企画
顧客情報含む委託先PCに外部から不正な遠隔操作 - 荏原製作所
Avastのブラウザ拡張機能が大量のデータを収集 - 研究者から懸念の声
金沢大のメルアカ乗っ取り、個人情報流出のおそれも
学内関係者向けサイトに不正アクセス、PWや個人情報が流出 - 東京理科大
「宅ふぁいる便」で過去登録情報の流出があらたに判明