Technology

テクノロジー

画面・URLまで「本物に激似」、三菱東京UFJ銀かたる詐欺サイト・メールが巧妙化

 
その日届いた電子メールの1通は唖然とさせられる内容だった。差出人として三菱東京 UFJ 銀行を名乗り、情報漏洩が起きたため対策として ID とパスワードを専用サイトに入力せよと勧める文面は、どうやら偽物と分かった。しかしメールアドレスから問題のサイトのデザインまで本物にひどくよく似ていたのだ。

画面・URLまで「本物に激似」、三菱東京UFJ銀かたる詐欺サイトが巧妙化
本物ときわめてよく似た偽サイトの画面

オンラインバンキングが普及する一方、その利用者のアカウント情報を盗み取ろうとする犯罪者の試みもますます活発になっている。特に銀行をかたって ID やパスワードを偽物のサイトに入力させるフィッシング詐欺の手口は巧妙化の一途をたどっている。

最近は特に三菱東京 UFJ 銀行の「三菱東京 UFJ ダイレクト」を狙う詐欺メールが多く出回っているようで、同行は警戒を強め、2014年の年明け早々にも、再三にわたって繰り返してきたオンラインバンキング利用者向けの警告を更新し、新たな詐欺メールの例を掲載した。

三菱東京 UFJ 銀行が掲載した詐欺メールの1例
三菱東京 UFJ 銀行が掲載した詐欺メールの1例

これらの詐欺メールは題名が「【三菱東京 UFJ 銀行】 本人認証サービス」あるいは「ログイン - ご本人確認」などとなっており、文面はこんな具合だ。

「最近、利用者の個人情報が一部のネットショップサーバーに不正取得され、利用者の個人情報漏洩事件が起こりました。お客様のアカウントの安全性を保つために、「三菱東京UFJ銀行システム」がアップグレードされましたが、お客様はアカウントが凍結されないように直ちにご登録のうえご確認ください。」

用心深い人なら、いささか奇妙な言葉づかいに不審を感じ取るかもしれない。しかしメールアドレスは三菱東京UFJ銀行のドメインを含む「bk@mufg.jp」に偽装してあったり、 ID 、パスワードの入力先として案内している偽サイトも、URLが「https://*******.bk.mufg.jp/」というように本物と錯覚させかねないものになっていたりする。

おまけに偽サイトのデザインは、三菱東京 UFJ 銀行側も「よく似ている」と認めるほどそっくりにまねており、わざわざフィッシング詐欺への警告や、本物のサイトの見分け方へのリンクまで掲載している。

こうした巧妙化がさらに進めば、個人の判断力だけで本物と偽物を見分けるのは次第に困難になるだろう。三菱東京 UFJ 銀行は送信するメールに電子署名を付けたり、あるいはサイトにSSLサーバー証明書を付けたりして対策を施し、利用者にその識別方法を案内している。オンラインバンキング利用者はくれぐれも注意が必要だ。
関連キーワード:
パスワード
 
SSL
 

Related Topics

New Topics