2011年09月28日18時08分掲載
無料記事
http://www.nikkanberita.com/print.cgi?id=201109281808243
ITフロント
三菱東京UFJ銀行を騙る偽メールに注意 悪質なフィッシング詐欺
情報セキュリティ会社「セキュアブレイン」(東京・千代田区)はフィッシング詐欺の対策に取り組んできた。独自に開発した検知ソフト「gred」で新たに発生した偽サイトや偽メールを探知している。
今回、同社が発したアラート(警告)では、三菱東京UFJ銀行を騙った偽メールがインターネット空間に出回っていることに注意を喚起している。これはフィッシング詐欺の典型的な手口である。
「三菱東京UFJ銀行ご利用のお客様へ」とまずあり、次のように促す。
「三菱東京UFJ銀行のセキュリティの向上に伴いまして確認番号のカードを発行することになりました。」
ついては添付ファイルとして送り付けられたそのカードに「必要事項を記入してほしい」と個人情報を入力させる手口だという。偽メールの日付は9月15日になっており、セキュアブレインは9月20日にその攻撃の報告を得た。
そもそもフィッシング詐欺とは本物そっくりのロゴや文面で、顧客にメールを送り、ユーザーIDやパスワードなどの個人情報を書き込ませ、後に銀行口座からその個人情報を使って預金をだまし取るなどの手口の犯罪である。そうしたカードに個人情報を入力してはいけない。
また、もし、そうしたメールを受け取り、判断に迷った場合は本物の三菱東京UFJ銀行の連絡先を改めて調べた上で、本当にそのようなメールを出したかどうか問い合わせて確認するという手もある。
セキュアブレインによると、今回のフィッシングの場合、騙された客が入力した情報の送信先は海外のサーバーであることがわかった。
また、こうしたメールを使う手口以外にも、三菱東京UFJ銀行を騙った偽サイトにインターネット空間に設置し、個人情報を入力させたのちに、本物のサイトに誘導する手口のものも見つかったという。
http://www.securebrain.co.jp/about/news/2011/09/gred-report26.html
Copyright (C) Berita unless otherwise noted.
日刊ベリタに掲載された記事を転載される場合は、有料・無料を問わず、編集部にご連絡ください。ただし、見出しとリード文につきましてはその限りでありません。
印刷媒体向けの記事配信も行っておりますので、記事を利用したい場合は事務局までご連絡下さい。