PR

 三菱東京UFJ銀行は2014年3月8日、同行をかたる偽メールが出回っているとして注意を呼びかけた。目的はフィッシング詐欺。実際、日経コンピュータ編集部にも複数送られてきている。メール中のリンクをクリックすると偽サイトに誘導され、パスワードなどを入力するよう求められる。偽サイトでは、あえて「偽メールにだまされないで!」といった警告を表示して、ユーザーに怪しまれないようにしている。

画面1●実際に送られてきた偽メールの文面例。誤解を与えないように、リンクの表示部分をぼかした
画面1●実際に送られてきた偽メールの文面例。誤解を与えないように、リンクの表示部分をぼかした
[画像のクリックで拡大表示]

 フィッシング詐欺とは、有名な企業や組織をかたった偽メールや偽サイトでユーザーをだまし、個人情報などを盗むネット詐欺のこと。典型的な手口は、偽サイトのURLを記載した偽メールを不特定多数に送信。実在するWebサイトのログインページなどに見せかけた偽サイトに誘導して、パスワードなどを入力させる。

 今回確認されたのは、三菱東京UFJ銀行をかたる偽メール。広く出回っている様子で、日経コンピュータ編集部にも複数送られてきている。PCと携帯電話(スマートフォン)の両方に対して送られているもよう。

 偽メールの文面は次の通り(画面1)。

2014年「三菱東京UFJ銀行」のシステムセキュリティのアップデートのため、貴様のアカウントの利用中止を避けるために、検証する必要があります。以下のページより登録を続けてください。
画面2●偽メールで誘導する偽サイトの例
画面2●偽メールで誘導する偽サイトの例
[画像のクリックで拡大表示]

 「貴様」といった単語が使われるなど、この文面には不自然な点がある。この文面に続いてリンクが記されている。リンクの表示は、三菱東京UFJ銀行の正規のドメイン名を含むURLだが、実際のリンク先は攻撃者が用意した偽サイト(画面2)。偽のログイン画面を表示して、契約番号やログインパスワードを入力させようとする。

 偽のログイン画面では、「危ない!こんな偽メールにだまされないで!!」といった警告なども表示して、ユーザーに怪しまれないようにしている。偽のログイン画面でログインすると、今度は確認番号を入力させる偽画面が表示される。これらの画面で入力した情報は全て攻撃者に送信され、盗まれてしまう。