JPCERT CCが運営するフィッシング対策協議会は6月10日、三菱東京UFJ銀行をかたるフィッシングの報告を複数受けていると発表した。同日10時30分時点で、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中だという。

具体的には、「三菱東京UFJ銀行 - メールアドレスの確認」という件名によるメールによって、メールアドレスを確認させるリンクから偽サイトに誘導するもの。

三菱東京UFJ銀行を騙るメールの文面

偽サイトのURLとしては、以下が確認されている。

  • http://www.jxdp.●●●●.cn/css/index.htm
  • http://www.●●●●.com/Img/
  • http://www.●●●●.com/images/
  • http://www.●●●●.com/css/
  • http://www.mufg.jp.snr.●●●●.com/ibg/dfw/APLIN/loginib/login.htm?TRANID=AA000001
三菱東京UFJ銀行をかたるフィッシングサイトの画面

同協議会は、こうしたサイトでは、アカウント情報 (ご契約番号、IBログインパスワードなど) を絶対に入力しないように注意を呼びかけている。

三菱東京UFJ銀行は顧客に送信する一部のメールに電子署名をつけているため、S/MIMEという電子メールの暗号化技術の規格に対応しているメールソフトを利用している場合は、改竄の検知や送信元の確認が行える。

電子署名に対応したメールソフトが知らせる警告メッセージの例