JPCERT/CCが運営するフィッシング対策協議会は12月27日、三菱東京UFJ銀行をかたるフィッシングメールが出回っているとして注意を呼びかけている。なお、同銀行をかたったフィッシングメールは11月にも出回っていた

同協議会によると11時時点でフィッシングサイトは稼働中となっており、サイト閉鎖のための調査をJPCERT/CCに依頼しているという。閉鎖された場合でも類似のフィッシングサイトが異なるURLで公開される場合があるので注意が必要としている。

また、このようなフィッシングサイトで契約番号やIBログインパスワードを絶対に入力しないようにと同協議会は注意を呼びかけている。

三菱東京UFJ銀行では、以前より不審なメールに対する注意喚起を同社Webサイトで行っており、詳細はそちらで確認していただきたい。

なお、マイナビニュース編集部の公開メールアドレスにも同様のフィッシングサイトへ誘導するメールの着信があった。

編集部宛に届いたフィッシングメール

画像を見ると分かるが、送信元アドレスを偽装しているため「bk@mufg.jp」と表示される。このため、本当に三菱東京UFJ銀行から送られていると勘違いしてしまう利用者がいるかもしれない。もちろん、これはメールのヘッダーを偽装したもので、実際に三菱東京UFJ銀行が送信したメールではない。

弊社ではGoogle Appsを利用しているため、フィッシングメールと判断された場合は迷惑メールとしてフィルタリングされる。そのため、このようなメールを開く可能性は低いものの、フィルタリングも万全ではなく、すり抜けてしまう可能性があるので注意してほしい。

文面を見ると、これまでのような日本語としておかしい文章ではなく、しっかりとした文章のように見える。特に「登記金融機関」や「加入協会」といった普段目にしないような文言が並んでいると信用してしまいがちであるため、惑わされないようにして欲しい。

最新のブラウザではフィッシングサイトにアクセスするとブロックしてくれる場合があるが、完璧ではないので、怪しいリンクは踏まないように

なお、筆者が文中冒頭のURLをクリックしたところ、すでにGoogle Chromeではアクセスできないようになっていた。