25日夜、編集部にUFJ銀行を騙る日本語フィッシングメールが届いた。メールの内容は今年3月に登場した同行を騙る日本語フィッシングメールと同じものである。フィッシングサイトは一見するとUFJ銀行のように偽装されているが、よく見るとリンク切れがあったり、URLにUFJ銀行のものではないIPアドレスが表示されているなどおかしな点がすぐにわかる。フィッシングにくわしいセキュアブレイン社マーケティングディレクターの中田太氏は本誌の取材に答えて次のようにコメントしている。「今回出回っているUFJ銀行を偽ったフィッシングメールは、昨年にも使用されたものと同様のもののようである。今回のホスティング国はペルーであった」メールに記載されているフィッシングサイトの内容を見てみると、前回と同様に、ログイン画面でカード番号やログインパスワードを要求し、さらに次の画面でクレジットカードの番号や有効期限、PIN(暗証番号)を取得しようとしている。今回のフィッシングメールおよびサイトは、各方面より提唱されている注意の方法である「URLの確認」や「メールのリンクはクリックしない」、「怪しいと思ったときは企業に問い合わせる」などにより、未然に情報の入力を防ぐことは可能であろう。また、セキュアブレインが無償で配布しているフィシング対策製品「PhishWall(フィッシュウォール)」を利用することによって、このサイトがペルーにあることを確認できるため、「怪しいサイト」であることを判別できる。」 UFJ銀行を偽装した電子メール詐欺が発生していますのでご注意ください http://www.ufjbank.co.jp/ippan/oshirase/20050726_chuui.html 株式会社セキュアブレイン http://www.securebrain.co.jp
