三菱東京UFJ銀行を装うメールに注意　偽サイトに誘導し個人情報を盗む目的

　フィッシング対策協議会が、フィッシング詐欺を目的として三菱東京UFJ銀行をかたるメールが出回っていると注意を促しています。

　出回っているメールは「本人認証サービス」という件名で、アカウントの凍結を防ぐために個人情報などを入力するよう促す内容になっています。三菱東京UFJ銀行は電子メールでパスワードの入力をお願いすることはないとし、情報を入力しないよう訴えています。

フィッシング対策協議会が報告している、三菱東京UFJ銀行を装ったメール。「以下のページより登録を続けてください」と、偽のWebサイトへ誘導しています

三菱東京UFJ銀行のWebサイトとそっくりの、偽のWebサイト

　三菱東京UFJ銀行のWebサイトと偽のサイトはよく似ており、見た目では判別しにくくなっています。同行は、Webサイトの発行者や発行先などを確認できるSSL証明書で確認する方法、届いたメールの電子署名を確認する方法などを紹介しています。詳しい方法は同行のサイト内で解説されています。

　フィッシング対策協議会は、1月23日午前11時時点で三菱東京UFJ銀行を装った偽のサイトが稼働していると報告しており、閉鎖に向けて、情報セキュリティ対策活動などを行っているJPCERTコーディネーションセンターに調査を依頼しています。今後も「類似のフィッシングサイトが公開される可能性があり」、注意が必要だとしています。

（マッハ・キショ松）

• フィッシング対策協議会　Council of Anti-Phishing Japan | ニュース | 緊急情報 | 三菱東京UFJ銀行をかたるフィッシング (2015/01/23)
• 「三菱東京ＵＦＪダイレクト」ご利用時に真正なサーバーであることを確認する方法について | 三菱東京ＵＦＪ銀行