三菱東京UFJ銀行をかたりログイン情報を得ようとする詐欺サイト

最近よく届くメールが、
「三菱東京UFJ銀行」本人認証サービスという件名で、
こんにちは!
最近、利用者の個人情報が一部のネットショップサーバーに不正取得され、利用者の個人情報漏洩事件が起こりました。
お客様のアカウントの安全性を保つために、「三菱東京UFJ銀行システム」がアップグレードされましたが、お客様はアカウントが凍結されないように直ちにご登録のうえご確認ください。
などというメッセージと共に
一見本物の三菱東京UFJ銀行のログインURLが張られている。

ところが、見かけは本物のURLだが、
実はリンク先は中国サイトの別URLで、アクセスすると
三菱東京UFJ銀行のログイン画面に似せた偽サイトへ飛ばされる。

もしクリックしてしまった場合でも、
ログイン画面に何も入力しなければ特に問題はない。

もし入力してしまった場合は
下記のURLに掲載されている電話番号に連絡して欲しいとのこと。
http://www.bk.mufg.jp/info/phishing/index.html

何も知らないユーザは、
下手をするとログインIDとパスワードを入力してしまい、
ログイン情報を盗まれることになる。

更に恐ろしいと思ったのは、
下にあるベリサインシールをクリックすると、
本物のベリサイン証明書の表示がされてしまう。
与えるURLパラメータは誰でも好きに与えられるため、
本当にベリサインの証明書を利用しているかのような錯覚を与えられる。

他にも同様のメールが届いたユーザがいたら、
本物の三菱東京UFJからのメールは電子証明書付きで送られてくるため、
証明書がついているかを確認したり、
差出元のアドレスがyahoo.co.jpのフリーメールなので確認すればすぐに偽物だと分かるため、削除したり無視したりする。

コメントを残す

メールアドレスが公開されることはありません。