フィッシング対策協議会(運営:JPCERTコーディネーションセンター)は11月18日に、三菱東京UFJ銀行をかたるフィッシングメールが出回っているとして注意を呼びかけています。

11月18日18時00分現在は、まだフィッシングサイトは稼働中だというのですがプロバイダからアクセスできないようにはできないのでしょうかね？

フィッシング対策協議会によると、フィッシングの報告を複数受けており、フィッシングサイトのURLも複数存在するとのことですが、プロバイダで一括規制をかけてあげればアクセスはきなくなるでしょう。

また、似たようなのフィッシングサイトがほかにも公開される可能性があるというので、注意が必要ですがメールだと信じてしまうのでしょうか。

フィッシングメールの内容としては「三菱東京UFJ銀行――安全確認」というタイトルでフィッシングサイトへの誘導を行っているとのことですが、ドメインまで見ない方も多いんですね。宛先は変更できてもドメインはできないので見たらわかりますよね。

フィッシング対策協議会では「このようなフィッシングサイトで契約番号やIBログインパスワードといったアカウント情報は絶対に入力しないように」とコメントしていますが、メールのタイトルや宛先が三菱東京UFJ銀行になっていれば、知識の少ない人はアクセスして入力してしまいますよ。。

さらに、メールタイトルや記載URLは必ずしも同一であるとは限らないため、注意を払う必要があるとのことですが、ハッカー側からしたら当然です。

正規の三菱東京UFJ銀行Webサイトの場合、ブラウザのアドレスバーに緑色のEV SSL証明書が表示されるため、焦らずに確認して欲しいとフィッシング対策協議会では注意喚起を呼びかけていますが、そこに気づく方って少ないと思いますよ。

これからもこういうセキュリティ関連の話はなくならないと思いますね。