« アノニマス(Anonymous)がワールドカップ開催に抗議して、ブラジル政府やスポンサーなどに対してサイバー攻撃 | トップページ | りそな銀行をかたるフィッシングメールが発生 »

三菱東京UFJ銀行を装ったフィッシングサイト

三菱東京UFJ銀行を装ったフィッシングサイト

概要

2014年6月10日、フィッシング詐欺に関する情報収集、提供、注意喚起を行っているフィッシング対策協議会が、三菱東京URJ銀行をかたるフィッシングメールが出回っているとして注意喚起を行った。

https://www.antiphishing.jp/news/alert/mufg20140610.html


メール内容

メールの内容は以下の通り。

件名:
三菱東京UFJ銀行 - メールアドレスの確認

内容:

お使いのメールアドレスを確認してください

<a href="hxxp://www.liuyuanhotel.com/js/">メールアドレスを確認する</a>


メールアドレスを確認する」のリンクをクリックすると、「hxxp://www.liuyuanhotel.com/js/」を経由して、三菱東京UFJ銀行を装ったフィッシングサイトに強制的に遷移(リダイレクト)されるようです。



フィッシングサイト

以下がフィッシングサイトの画面。当然ですが「偽画面にご注意!」というメッセージもそのままコピーされており、三菱東京UFJ銀行と全く同じ画面になっている。


当たり前ですが「契約番号」と「IB ログインパスワード」は、すべて 1 などの適当なものでもログイン可能。疑わしいときは適当な番号とパスワードを入力して、ログイン出来るかで判断してもと良いかも。



契約カードの乱数表を1行ずつ入力するように促します。三菱東京UFJ銀行が何度も注意喚起しているので、だまされる人は少ないはずと信じたい。





ここでダイレクトパスワードを入力すると



三菱東京UFJ銀行の正規サイトにリダイレクトされるようです。ここでは適当なパスワードを入力したので、正規サイトの認証エラーの画面が表示されています。


« アノニマス(Anonymous)がワールドカップ開催に抗議して、ブラジル政府やスポンサーなどに対してサイバー攻撃 | トップページ | りそな銀行をかたるフィッシングメールが発生 »

セキュリティ事件、サイバー攻撃」カテゴリの記事

ニュース」カテゴリの記事

トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/503138/59827154

この記事へのトラックバック一覧です: 三菱東京UFJ銀行を装ったフィッシングサイト:

« アノニマス(Anonymous)がワールドカップ開催に抗議して、ブラジル政府やスポンサーなどに対してサイバー攻撃 | トップページ | りそな銀行をかたるフィッシングメールが発生 »

記事一覧

スポンサードリンク


Twitter


無料ブログはココログ

ブログ検索