フィッシング対策協議会は11月18日、三菱東京UFJ銀行を騙るフィッシングメールが出回っているとして注意喚起を発表した。これは「三菱東京UFJ銀行によって行っているユーザ番号の調査」として、ユーザ番号が合法的であることを保障するためにリンクをクリックさせようとする。確認されているフィッシングサイトのURLは以下の通り。
http://www.●●●●.com/images/
http://www.●●●●.com/img/
http://www.●●●●.net/images/index.htm
http://bk.mufg.jp.uaa.●●●●.com/ibg/dfw/APLIN/loginib/login.htm?_TRANID=AA000_001
http://bk.mufg.jp.dqi.●●●●.com/ibg/dfw/APLIN/loginib/login.htm?_TRANID=AA000_001
11月18日18時の時点でフィッシングサイトは稼働しており、同協議会ではJPCERT/CCにサイト閉鎖のための調査を依頼中であるという。また、類似のフィッシングサイトが公開される恐れもあるとして注意を呼びかけている。さらに、このようなフィッシングサイトにてアカウント情報(ご契約番号やIBログインパスワード)を絶対に入力しないよう呼びかけている。
三菱東京UFJ銀行を騙るフィッシングメールを確認(フィッシング対策協議会)
《吉澤亨史@ScanNetSecurity》