リージョナルトレンドラボでは4月13日に、三菱UFJニコス株式会社及びUFJカードグループが発行するUFJカード（UFJ Card）を騙る日本語のWebサイトが開設されていること、同サイトへ誘導する英語のスパムメールの流通を確認しており、14日午前時点も未閉鎖/稼働中であることを警告するとともに、注意喚起いたします。

図1 UFJカードを騙るフィッシングサイト（偽サイト）

サイトへの誘導はスパムメールで

　報告されているスパムメールは英文。差出人「”UFJ Card ( Mitsubishi UFJ Financial Group )” 」、件名「UFJ Card ( Mitsubishi UFJ Financial Group )」とその内容だけでは偽の情報であると見分けるのは困難です。

　その本文にはクレジットカードアカウントの重複により利用規約に基づくアカウント凍結が行われること。アカウントの回復にはWebサイトでの情報入力が必要であることが記載されています。

図2 フィッシングサイトへの誘導を試みているメール抜粋

　誘導先のURLは「http://rrcs-2{BLOCKED}al.biz.rr.com/UFJ%20Card/index.php」。ドメイン名から不審を感じることができます。

　WebサイトのIPアドレス「24.1{BLOCKED}3.74」から米国内に設置されたサーバであることを特定しています。

　ウェブサイトにて入力された情報は「ver.php」より、POSTメソッドにより送信が行われます。個人情報を要求しているにもかかわらずHTTPS通信が行われていない点も不審に気付く手がかりとなります。

図3 個人情報の処理を行うファイル

　サイトの違法性から既に悪意あるページ「フィッシング（Phishing）」としてのレーティングを終えています。このため、「Webレピュテーション」対応製品を利用することにより、その接続を拒否する機能を提供しています。

図4 「Trend プロテクト」により、接続がブロックされているフィッシングサイト。「Webレピュテーション」を使用すると、危険なWebサイトへのアクセスをブロックできます。ユーザがWebサイトへの接続する際、まずの評価サーバにWebサイトの評価値を問い合わせます

自己防衛の心構え

　こうしたフィッシング攻撃から身を守る対策として、4つ紹介させていただきます。

1. メールで送られてくるウェブサイトのリンクは極力クリックしない。対象のサイトへ直接訪問し確認を行う。
2. 利用対象の金融機関サイトにアクセスできていることを、毎回ブラウザのアドレスバーより確認する。
3. 金融機関のサイトへ確実にアクセスするため、アドレスバーにアドレスを直接入力または、ブラウザのブックマーク機能を利用する。
4. Webサイトの安全性を評価する「Trend プロテクト」を利用する。

　また、金融機関各社は、カード裏面に「お問い合わせ先」を掲載しています。こうした、確実に信頼のおける電話番号へ連絡をすると共に、誤って情報を入力しないようご注意ください。

図5 三菱UFJフィナンシャル・グループによる注意喚起（発表資料より引用）

参考情報