フィッシング対策協議会は1月23日、三菱東京UFJ銀行を騙るフィッシングメールが出回っているとして注意喚起を発表した。これは「本人認証サービス」という件名のメールで、「利用者の個人情報が一部のネットショップサーバに不正取得され、利用者の個人情報漏えい事件が起こった」として、アカウントが凍結されないようにとリンクをクリックさせようとする。確認されているフィッシングサイトのURLは以下の通り。http://www.●●●●.com/puls/i/index.htmhttp://www.kmjyd.●●●●.cn/js/http://bk.mufg.jp.twe.●●●●.com/ibg/dfw/APLIN/loginib/login.htm?_TRANID=AA000_0011月23日11時の時点でフィッシングサイトは稼働しており、同協議会ではJPCERT/CCにサイト閉鎖のための調査を依頼中であるという。また、類似のフィッシングサイトが公開される恐れもあるとして注意を呼びかけている。さらに、このようなフィッシングサイトにてアカウント情報(契約番号やIBログインパスワードなど)を絶対に入力しないよう呼びかけている。
