2019年7月18日(木)

三菱東京UFJかたる偽メール、年明けから出回る

2014/1/22付
保存
共有
印刷
その他

三菱東京UFJ銀行をかたる偽メールが出回っている。同行は年明けから、フィッシングサイト(攻撃者が作成した偽のWebサイト)で個人情報を入力しないよう、Webページで注意を呼びかけている。

このフィッシングサイトは、同行のオリジナルサイトと比べて、見た目の違いがほとんどない(図1)。明確に異なるのはURLだけだ。オリジナルのURLは、「https://entry11.bk.mufg.jp/」で始まるのに対して、フィッシングサイトのURLは「http://bk.mufg.jp.kss.cn.com/」で始まる。

図1 左は、三菱東京UFJ銀行のオンラインバンキングのフィッシングサイト(偽サイト)。右がオリジナルのサイト。両者の違いは、「【重要】ログイン時の注意点についてはこちら」という文字があるかないかだけだが、フィッシングサイトにもこの文字が加わる可能性があり、区別する決定的な材料にならない

図1 左は、三菱東京UFJ銀行のオンラインバンキングのフィッシングサイト(偽サイト)。右がオリジナルのサイト。両者の違いは、「【重要】ログイン時の注意点についてはこちら」という文字があるかないかだけだが、フィッシングサイトにもこの文字が加わる可能性があり、区別する決定的な材料にならない

図2 筆者の元に届いたフィッシングサイトに誘導する偽メール

図2 筆者の元に届いたフィッシングサイトに誘導する偽メール

フィッシングサイトに誘導する偽メールに載ったURLの違いで、オリジナルサイトか否かに気付くことがある。しかし今回の偽メールは、オリジナルサイトのURLを表示し、ユーザーにはフィッシングサイトのURLが見えないように工夫されている(図3)。

ただ文面をよく読むと、日本語の表現がおかしい部分がある。例えば「貴様のアカウントの利用中止を避ける」といった失礼な表現も含まれている。勘の良い人は、すぐに怪しいと気付くだろう。

同行は、メールで利用者のパスワードや取引の際に使う乱数の入力を依頼することはないとしており、このようなメールは無視するのが無難だ。なお、フィッシングサイトは2014年1月21日11時現在も、アクセスが可能だ。

(日経NETWORK 齊藤貴之)

[ITpro 2014年1月21日掲載]

保存
共有
印刷
その他

電子版トップ



[PR]

日本経済新聞社の関連サイト

日経IDの関連サイト

日本経済新聞 関連情報

新しい日経電子版のお知らせ

より使いやすく、よりビジュアルに!日経電子版はデザインやページ構成を全面的に見直します。まず新たなトップページをご覧いただけます。

※もとの電子版にもすぐ戻れます。