三菱東京UFJ銀を騙るフィッシング - 「個人情報漏洩が起きた」と騙す手口

フィッシング対策協議会は、三菱東京UFJ銀行を騙るフィッシングメールが報告されたとして注意喚起を行った。1月23日11時の時点でフィッシングサイトは稼働中だという。

同協議会によれば、フィッシングメールは「本人認証サービス」の件名で出回っており、メールの本文で、「利用者の個人情報がネットショップに不正取得される個人情報漏洩事件が起きた」などと騙す内容。「アカウントの凍結を防ぐ」などと不安を煽り、メールに記載したURLへアクセスを促すという。

誘導先の偽サイトでは、「偽画面にご注意！」などと説明する画像なども含め、正規サイトと酷似したログインページを用意。契約番号やログインパスワードなどの入力を求める。

同協議会では、サイトの閉鎖に向けてJPCERTコーディネーションセンターと協力。利用者へ誤ってアカウント情報を入力しないよう注意を促すとともに、情報提供を呼びかけている。

（Security NEXT - 2015/01/23 ） ツイート

PR

関連記事

保険料の架空請求メール出回る - 電子決済アプリ誘導に警戒を
「第一生命」かたるフィッシングメールに注意 - 「5000円相当プレゼント」と誘導
「国民健康保険料」未納とだます偽メール - 決済アプリで金銭詐取
金融機関を装うフィッシングメールに警戒を - 報告が増加中
メルアカが不正アクセス被害、フィッシングメール送信される - JEMS
予約管理システムの管理者アカウントに不正アクセス - ホテルプリンセス京都
フィッシング報告が約7割減 - 2年ぶりに5万件台
APIキーが外部流出、フィッシングメールの踏み台に - SaveExpats
海外拠点従業員のメールアカウントに不正アクセス - サクラ工業
倉庫管理システムに不正アクセス、関係者情報が流出か - マツダ