フィッシング対策協議会(運営・事務局 JPCERT/CC)は27日、三菱東京UFJ銀行をかたるフィッシングメールが出回っているとの報告が複数あったとして、緊急情報を公開するとともに注意を喚起している。同日11時の情報では、フィッシングサイトは稼働中であるという。
フィッシングメールの件名は、「【三菱東京UFJ銀行】メールアドレスの確認」。メール本文内のリンクを開くと、偽の三菱東京UFJ銀行のログイン画面が表示される。
フィッシング対策協議会と三菱東京UFJ銀行は、フィッシングサイトに契約番号やログインパスワードなどのてアカウント情報を絶対に入力しないよう、注意を呼びかけている。
同会が公開した緊急情報によると、フィッシングサイトのURLには、下記のようなものが報告されている。
■フィッシングサイトのURL
http://www.●●●●.com/plus/ http://www.●●●●.com/diy/ http://www.●●●●.com/js/ http://www.●●●●.com/images/ http://www.●●●●.cn/js/ http://bk.mufg.jp.bkb.●●●●.com/ibg/ http://bk.mufg.jp.srs.●●●●.com/ibg/dfw/APLIN/loginib/login.htm?_TRANID=AA000_001 http://bk.mufg.jp.hth.●●●●.com/ibg/dfw/APLIN/loginib/login.htm?_TRANID=AA000_001 http://bk.mufg.jp.eke.●●●●.com/ibg/dfw/APLIN/loginib/login.htm?_TRANID=AA000_001