文字サイズ
    ITジャーナリスト三上洋さんが、サイバー犯罪から身を守る術や情報流出対策などを解説します。

    緊急! 三菱東京UFJの偽サイトに要注意

     9月下旬から三菱東京UFJ銀行の偽サイト=フィッシングサイトのメールが出回っている。

     暗証番号などを収集し、お金を盗み取る詐欺なので注意したい。(ITジャーナリスト・三上洋)

    9月下旬から三菱東京UFJの偽メールが出回る

    • 警察庁による金融機関等のフィッシングサイトの観測状況(6月1日~9月24日)
      警察庁による金融機関等のフィッシングサイトの観測状況(6月1日~9月24日)
    • 9月下旬から出回っている三菱東京UFJ銀行の偽メール。HTML形式で表示されるリンクは本物だが、実際のジャンプ先URLは犯人が用意した偽サイトのものだ
      9月下旬から出回っている三菱東京UFJ銀行の偽メール。HTML形式で表示されるリンクは本物だが、実際のジャンプ先URLは犯人が用意した偽サイトのものだ

     三菱東京UFJ銀行を(かた)った偽メールが出回っている。9月19日頃から大量送信されており、筆者と複数の友人にも届いている。10月に入ってもまだ送信されているので注意したい。

     警察庁では9月25日に「金融機関等のフィッシングサイトの増加について(第2報)」(PDF)として注意喚起を出した。それによると、8月以降は動きのなかった金融機関のフィッシングサイト(偽サイト)が、9月19日頃から急増している。また三菱東京UFJ銀行も同様の注意喚起を出した。

     メールのタイトルは「本人認証サービス」や「メールアドレスの確認」などとなっており、本文には「最近、利用者の個人情報が一部のネットショップサーバーに不正取得され、利用者の個人情報漏えい事件が起こりました。お客様のアカウントの安全性を保つために、『三菱東京UFJ銀行システム』がアップグレードされましたが、お客様はアカウントが凍結されないように直ちにご登録のうえご確認ください。以下のページより登録を続けてください。」と書いてあった。

     問題はその下に書かれているリンクだ。HTML形式(ホームページの表示と同じ形式)で表示した場合、三菱東京UFJ銀行の本体のURLに見える。しかし実際にジャンプする先のURLは、犯人が用意したフィッシングサイトのものだ。HTML形式で見ている人は、本当の銀行サイトだと勘違いしてクリックしてしまうかもしれない。

     フィッシングサイトのURLは、国内のサーバーのほか、.comドメインのサーバー、.twドメインのサーバーなどがあった。いずれも数日でGoogleやセキュリティー会社がフィッシングサイトだと認識してブロックするか、サイト自体が消滅しているが、その度に新しいフィッシングサイトを作っているようだ。

    暗証番号をすべて入力させるのは詐欺

    • 三菱東京UFJ銀行のフィッシングサイト(フィッシング対策協議会による)。見た目では本物と判別しにくい
      三菱東京UFJ銀行のフィッシングサイト(フィッシング対策協議会による)。見た目では本物と判別しにくい

     左の画像は、フィッシング対策協議会の注意喚起に掲載された、フィッシングサイトの画面だ。三菱東京UFJ銀行のトップページとまったく同じものになっており、契約番号、パスワードを入力すると犯人側に送られるしくみになっている。最終的には口座の現金を盗み取るのが目的だろう。

     このような金融機関を騙るフィッシングサイトは、繰り返し登場している。以前はメールの日本語がおかしい場合が多かったが、今では違和感のない本物そっくりのメールが多い。だまされやすいので注意が必要だ。ネットバンキング不正送金事件では、ウイルス感染の被害が目立っているが、今回のようなフィッシングサイトもあるので警戒したい。

     また最近ではFacebookのフィッシングサイトも発見されている。フィッシング対策協議会によれば、10月7日にFacebookを騙るサイトの報告があったのこと。IDとパスワードを入力し、Facebookアカウントを乗っ取るのが目的かと思われる。

     このように偽のメール経由で誘導し、アカウント情報を盗み取るフィッシングサイトが暗躍している。だまされないために以下のことを覚えておきたい(参考:警察庁による注意喚起)。

    ●メールのURLはクリックしない。本物のメールだと思っても信用せず、検索やURL直打ちから目的のサイトへ行くこと。

    ●URLが正規のものか確認。SSL/TLS(URLが「https」から始まっている)により、暗号化されていることを確認する。

    ●正規のサイトであっても、ウイルスに感染したパソコンで閲覧すると、ログイン情報を窃取されたり、不正送金が行われたりする場合もあるので、以下のような基本的なセキュリティー対策も重要。

    ・ウイルス対策ソフトをインストールし、パターンファイルを最新のものにしておく。
    ・OSやソフトウェアのセキュリティー修正プログラムを適用しておく。
    ・インターネット上のファイルやメールの添付ファイルで不審なものは実行しない。

    2014年10月10日 14時14分 Copyright © The Yomiuri Shimbun
    プロフィル
    三上洋   (みかみ・よう
     セキュリティ、ネット活用、スマートフォンが専門のITジャーナリスト。最先端のIT事情をわかりやすく解き明かす。テレビ、週刊誌などで、ネット事件やケータイ関連の事件についての解説やコメントを求められることも多い。
    おすすめ
    PR
    今週のPICK UP
    PR
    今週のPICK UP

    目力アップ♪

    疲れをほぐして、イキイキと!