|
UFJ銀行を偽装したフィッシングメールが流行しているようです。
このフィッシングメールは今年の3月頃に発生したものですが、
その当時は大きな被害はなかったようです。
しかし最近になって、このフィッシングメールが出回るようになりました。
【当時UFJから出されていた情報】
〔UFJ銀行を偽装した電子メール詐欺が発生していますのでご注意ください〕
【現在UFJから出されている情報】
【フィッシングメールとは】
本物であるように偽装し、個人情報などを不当に取得しようとする
悪意のあるメールのことをフィッシングメールといいます。
フィッシングメールは、実在する企業の名前を騙り、本物ソックリの
Webサイトへ誘導して「クレジットカード情報」「暗証番号」などを
引き出させようとします。
【UFJ銀行を騙ったフィッシングメールとは】
実際に送られてきたメールの中身をご紹介します。
---------------------------------------------------------
UFJ銀行ご利用のお客様へ
UFJ銀行のご利用ありがとうございます。
このお知らせは、UFJ銀行をご利用のお客様に発送しております。
この度、UFJ銀行のセキュリティーの向上に伴いまして、
オンライン上でのご本人確認が必要となります。
この手続きを怠ると今後のオンライン上での操作に支障をきたす
恐れがありますので、一刻も素早いお手続きをお願いします。
また、今回のアップデートには多数のお客様からのアクセスが予想され
サーバーに負荷がかかるため、下記のミラーサイトを用意しております。
上記のリンクが一時期不可能になっている場合は下記をご利用ください。
お客様のご協力とご理解をお願いいたします。
UFJ銀行
---------------------------------------------------------
上記のメールに明記されているURLは本物と同じです。
しかし、フィッシングメールは「HTML形式」で作成されており、
表向きは本物のURLでも、それをクリックすると「別のリンク先へ
接続させる」ように仕組まれています。
その仕組みは下記のようにHTML形式で記述されます。
右側のアドレスは、HTMLメールに表示されている本物のアドレスです。
表面上はこちらの本物のアドレスしか表記されていません。
それをクリックすると、左側の詐欺アドレスへ接続するような仕組みになっています。
(※安全のために実際の詐欺サイトへはつながりません。)
表向きは本物のアドレスでも、クリックすると別サイトへ接続されてしまうのです。
偽ページへ接続すると下記のようなページが表示されます。
(本物ソックリですが、偽ページです!)
【フィッシングメールに騙されないためには】
銀行やカード会社などから、カード番号や暗証番号を急に
聞いてくるようなことは基本的にないと思ったほうが良いでしょう。
このようなメールが届いた場合は、すぐに返信や書き込みを
しないようにしましょう。
まずは、最寄の銀行(郵便局)やカード会社に電話で
直接問い合わせてください。
また、消費者センターに問い合わせるのも良いでしょう。
※安易に個人情報を入力してしまうと・・・
ご自身の財産が一瞬にして消えてしまうことにもなりかねません。
十分ご注意ください。
| 
