UFJ Mitsubishi phishing again
UFJカードを騙るフィッシングメール、フィッシングサイトが出現しているとして注意を喚起
今回セキュアブレインが発見したフィッシングメールは英語で記載されています。フィッシングメールからリンクされたウェブサイトは日本語のものです。UFJカードのウェブサイトには同様のデザインのページが存在しています。
このフィッシングサイトのサーバは米国にホスティングされており、UFJカードのロゴや内容を極めて酷似させ偽装しているものと言えます。
UFJカードを騙るフィッシングメールに注意
リージョナルトレンドラボでは4月13日に、三菱UFJニコス株式会社及びUFJカードグループが発行するUFJカード(UFJ Card)を騙る日本語のWebサイトが開設されていること、同サイトへ誘導する英語のスパムメールの流通を確認しており、14日午前時点も未閉鎖/稼働中であることを警告するとともに、注意喚起いたします。
UFJは以前にも狙われたことがあるため、ユーザの中には慎重になっている方が多いとは思いますが、セキュの世界では「三つ子の魂百まで」とはなかなかいかないものです。
Block Domain :
rrcs-24-123-43-74.central.biz.rr.com
24.123.43.74
Road Runner Business
VIRGINIA, USA 
CIDR: 24.123.43.72/29 (24.123.43.72- 24.123.43.79)
-----------------
以前はこんなかんじでした。
UFJカードを装った偽サイトが出現 現在はアクセス制限 -- 2008/09/30
-----------------
セキュリティホール memo様のトコに面白い実験が載っていました
2009.04.14
hxxp://rrcsー24ー123ー43ー74。central。biz。rr。com/UFJ%20Card/index.php というフィッシングサイトがあったので、ちょっとアクセスしてみた。
どうしたっ!応答せよ IE8(苦笑)