JPCERT/CCが運営するフィッシング対策協議会は4月15日、三菱東京UFJ銀行をかたるフィッシング詐欺サイトが稼働しているとして注意喚起を行なった。

同銀行をかたるフィッシング詐欺サイトでフィッシング対策協議会が注意喚起を行なったのは、2013年11月12月2014年6月9月など頻発している。

これまでと同様に、三菱東京UFJ銀行が送信したかのような詐欺メールが出回っており、「アカウントが凍結されないように」と利用者を焦らせるような文面でURLを踏ませる手口が使われている。

URLの一例が画像に載っているが、「bk.mufg.jp」と一見、正規サイトのように見えるものの、ドメインの実態は〇〇〇〇.comと、全く別のサイトとなっているため、しっかりとURLを確認することで、詐欺サイトかどうか確認できる。

フィッシングメール例。文面は、書き出しが「こんにちは!」となっているため、通常の銀行から送信されるメールとは異質なものであることがわかる。送信されるメールの文面は、この限りではない

もしURLを踏んでしまうと、一見本物と見まがうようなサイトが表示されるため、注意が必要だ。現在、フィッシングサイトは稼働中であり、JPCERT/CCがサイト閉鎖の手続きを行なっているものの、類似のフィッシングサイトが上記URL以外でも展開される可能性があるため、注意する必要がある。

誤ってアカウント情報を入力した場合には、「インターネットバンキング不正利用ご相談ダイヤル」などに連絡するよう、フィッシング対策協議会では呼びかけている。

偽サイトにも関わらず「偽画面に注意」とのメッセージが出ている。アドレスバーが緑色になっているかどうかも、正規サイトの判別に有効だ