UFJ銀行、同銀行偽るフィッシングメールを警告

【2005年7月26日】

UFJ銀行は26日、同銀行から送信されたように装い、セキュリティー向上のための本人確認と偽って同銀行のインターネット上の銀行取引ページであるインターネットバンキングの暗証番号、クレジットカードの会員番号と暗証番号の入力を求めて個人情報を盗み取る「フィッシング」詐欺を行う電子メールに注意するよう呼びかけている。

このフィッシングメールは同銀行のインターネットバンキングのログインページに似せて作られているが、ユーザーにクリックさせようとするリンクのURL（アドレス）が「http://xxx.xxx.xxx.xxx/UFJbank.co.jp/ib/login/login.html.ja.iso2022-jp」（xxx内は同銀行と無関係なIPアドレス）となっているなど、間にIPアドレスが挟まれていることから実際の同銀行のページのURLとは異なる。また、IT Proによると、Webブラウザ上に暗号化通信を行うことを示す表示（鍵マーク等）が無いという。

UFJ銀行は、UFJ銀行のURLのドメイン名は「ufjbank.co.jp」、暗号化通信（SSL通信）の証明書の発行先が「ufjbank.co.jp」で終わっていることを確認し、また、同銀行の名をかたる不審なメールが届いた際には安易にリンク先にアクセスしたり、暗証番号などの情報を入力しないよう注意を呼びかけている。

• UFJ銀行 『ＵＦＪ銀行を偽装した電子メール詐欺が発生していますのでご注意ください』 — UFJ銀行, 2005年7月26日
• 三柳英樹、impress Watch 『UFJ銀行を装ったフィッシング詐欺目的のメールが発生、ユーザーに注意喚起』 — インプレス, 2005年7月26日
• 勝村幸博、IT Pro 『UFJ銀行をかたる日本語フィッシングが再び出現』 — 日経BP社, 2005年7月26日

この記事はアーカイブされており、原則として編集ができません。

ウィキニュースに掲載された記事は、執筆・公開された時点のものであり、公開後に発生・判明した出来事や知識を網羅しようとするものではありません。

訂正がある場合、訂正内容とともに{{editprotected}}テンプレートをトークページへ追加することで管理者の目に留まるようになります

なお、方針により、アーカイブされた記事内容の変更・更新は行わず、文法や書式の修正依頼などのみ受け付けています。

なお、掲載されている情報源や外部リンクの中には、時間の経過によりオンライン上で利用できなくなったものがあります。