「UFJ銀行は15日、同行名でキャッシュカードの暗証番号などの入力を求める不審な電子メールが同行預金者らに送られていることが判明した、と発表した。暗証番号を聞き出して金銭をだまし取る「フィッシング詐欺」の疑いがあるとしている。みずほ銀行も同日、同行名の不審メールが顧客に送信されていたことを明らかにした。4大銀行でフィッシング詐欺を狙ったとみられるメールの大量送信が発覚したのは初めてで、大手行の顧客にも被害が広がる恐れがある。」
(gooニュースより)
私にもこのメールが送られて来ました。
同ニュースの文中に「同行のインターネットバンキングの利用者を中心に送信されていると見られる。」と有りますが、私は『インターネットバンキング』及び『UFJ銀行』を利用していないので無作為に送られているようです。
《送られて来たメール》
------------------------------------------
UFJ銀行ご利用のお客様へ
UFJ銀行のご利用ありがとうございます。
このお知らせは、UFJ銀行をご利用のお客様に発送しております。
この度、UFJ銀行のセキュリティーの向上に伴いまして、
オンライン上でのご本人確認が必要となります。
この手続きを怠ると今後のオンライン上での操作に支障をきたす恐れがありますので、一刻も素早いお手続きをお願いします。
https://www.ufjbank.co.jp/ib/login/index.html
また、今回のアップデートには多数のお客様からのアクセスが予想されサーバーに負荷がかかるため、下記のミラーサイトを用意しております。上記のリンクが一時期不可能になっている場合は、
下記をご利用ください。
https://www.ufjbank.co.jp/ib/login/index2.html
https://www.ufjbank.co.jp/ib/login/index3.html
お客様のご協力とご理解をお願いいたします。
UFJ銀行
------------------------------------------
どんな物かとアクセスしてみると、本当に本物そっくりに出来ているのに驚きますね。
「https://www.ufjbank.co.jp/ib/login/index3.html」をクリックしてアクセスすると、ブラウザのアドレス欄には「http://61.38.30.55/ib/login/index.htm」と表示されて偽サイトに繋がります。
(メールソフトをHTML表示で開かないと偽サイトにはアクセス出来ません)
「偽サイト ログイン画面」
「本物サイト ログイン画面」
偽サイトの「契約番号」「パスワード」入力欄には何も入れなくてもログインが出来ます。
(本物のサイトはやはりログインは出来ませんでした)
「最新情報入力ページ」
ここで入力するのは、
「姓」
「名」
「ご契約カードの契約番号」
「ログインパスワード*」
「クレジットカード番号」
「有効期限」
「桁の暗証番号」
詐欺師にとって欲しい情報のみ厳選されているようですね。
この画面でも何も入力しないで[最新情報]をクリックすれば終了画面が表示された後、本物のログイン画面に切り替わります。
「登録終了画面その1」
↓
「登録完了画面その2」
↓
「本物サイト ログイン画面」
*現状アクセス出来なくなっているようです。(3月15日17:00現在)
UFJ銀装い大量に不審メール フィッシング詐欺狙いか (朝日新聞) - goo ニュース
(gooニュースより)
私にもこのメールが送られて来ました。
同ニュースの文中に「同行のインターネットバンキングの利用者を中心に送信されていると見られる。」と有りますが、私は『インターネットバンキング』及び『UFJ銀行』を利用していないので無作為に送られているようです。
《送られて来たメール》
------------------------------------------
UFJ銀行ご利用のお客様へ
UFJ銀行のご利用ありがとうございます。
このお知らせは、UFJ銀行をご利用のお客様に発送しております。
この度、UFJ銀行のセキュリティーの向上に伴いまして、
オンライン上でのご本人確認が必要となります。
この手続きを怠ると今後のオンライン上での操作に支障をきたす恐れがありますので、一刻も素早いお手続きをお願いします。
https://www.ufjbank.co.jp/ib/login/index.html
また、今回のアップデートには多数のお客様からのアクセスが予想されサーバーに負荷がかかるため、下記のミラーサイトを用意しております。上記のリンクが一時期不可能になっている場合は、
下記をご利用ください。
https://www.ufjbank.co.jp/ib/login/index2.html
https://www.ufjbank.co.jp/ib/login/index3.html
お客様のご協力とご理解をお願いいたします。
UFJ銀行
------------------------------------------
どんな物かとアクセスしてみると、本当に本物そっくりに出来ているのに驚きますね。
「https://www.ufjbank.co.jp/ib/login/index3.html」をクリックしてアクセスすると、ブラウザのアドレス欄には「http://61.38.30.55/ib/login/index.htm」と表示されて偽サイトに繋がります。
(メールソフトをHTML表示で開かないと偽サイトにはアクセス出来ません)
「偽サイト ログイン画面」
「本物サイト ログイン画面」
偽サイトの「契約番号」「パスワード」入力欄には何も入れなくてもログインが出来ます。
(本物のサイトはやはりログインは出来ませんでした)
「最新情報入力ページ」
ここで入力するのは、
「姓」
「名」
「ご契約カードの契約番号」
「ログインパスワード*」
「クレジットカード番号」
「有効期限」
「桁の暗証番号」
詐欺師にとって欲しい情報のみ厳選されているようですね。
この画面でも何も入力しないで[最新情報]をクリックすれば終了画面が表示された後、本物のログイン画面に切り替わります。
「登録終了画面その1」
↓
「登録完了画面その2」
↓
「本物サイト ログイン画面」
*現状アクセス出来なくなっているようです。(3月15日17:00現在)
UFJ銀装い大量に不審メール フィッシング詐欺狙いか (朝日新聞) - goo ニュース
日本でもフィッシングサイトが流行してきましたね。スキミングのインターネット版といったところでしょうか。
被害者が出なければよいのですが。
今回の偽UFJサイトは作り的には甘いもの(URL・セキュリティ対応など)が有りますが、それでも「フィッシング」についての知識が無ければ騙されてしまう恐れがありますね。
各銀行等から予めメールにて注意を呼び掛けていれば良いのですが。
(既にされているのかな?)