UFJ銀行、同銀行偽るフィッシングメールを警告

出典:『ウィキニュース』(ベータ版)
ナビゲーションに移動 検索に移動

【2005年7月26日】

UFJ銀行は26日、同銀行から送信されたように装い、セキュリティー向上のための本人確認と偽って同銀行のインターネット上の銀行取引ページであるインターネットバンキングの暗証番号、クレジットカードの会員番号と暗証番号の入力を求めて個人情報を盗み取る「フィッシング」詐欺を行う電子メールに注意するよう呼びかけている。

このフィッシングメールは同銀行のインターネットバンキングのログインページに似せて作られているが、ユーザーにクリックさせようとするリンクURL(アドレス)が「http://xxx.xxx.xxx.xxx/UFJbank.co.jp/ib/login/login.html.ja.iso2022-jp」(xxx内は同銀行と無関係なIPアドレス)となっているなど、間にIPアドレスが挟まれていることから実際の同銀行のページのURLとは異なる。また、IT Proによると、Webブラウザ上に暗号化通信を行うことを示す表示(鍵マーク等)が無いという。

UFJ銀行は、UFJ銀行のURLのドメイン名は「ufjbank.co.jp」、暗号化通信(SSL通信)の証明書の発行先が「ufjbank.co.jp」で終わっていることを確認し、また、同銀行の名をかたる不審なメールが届いた際には安易にリンク先にアクセスしたり、暗証番号などの情報を入力しないよう注意を呼びかけている。

出典[編集]