三菱東京UFJ銀行を装った不審なメールによる不正取引が発生
2011年9月7日 09:58
三菱東京UFJ銀行は6日、平成23年8月25日(木)以降、三菱東京UFJ銀行を装った不審なメールによる不正取引(不審メールの件名:三菱東京UFJ銀行より大切なお知らせです)が発生していると発表した。
同社によると、9月6日17時現在で、顧客からの問い合わせは約500件、実被害も発生しているという。同社では、既にホームページで、顧客への注意喚起などの対策を実施しているが、今後被害が拡大する可能性もあるため、今回「改めてお知らせする」としている。
具体的には、同社を装い、同社のインターネットバンキング「三菱東京UFJダイレクト」の契約内容など、顧客の情報を盗み取ろうとしている不審な電子メールが、同社との取引の有無に関わらず、不特定多数に発信されている。
同社を装った不審なメールによる不正取引の手口は、当該電子メールに添付されているファイル(拡張子:exe)を開くと、「三菱東京UFJダイレクト」のダイレクトパスワードや契約カード情報(契約番号・確認番号)などの重要情報を入力・送信させる仕組みになっている。これにより、不正に取得した情報を用いて、不正な取引を行おうとしていることが判明している。
同社は対策として、顧客への認知向上を図るため、同社のホームページに、「当行を装った不審な電子メール(件名:三菱東京UFJ銀行より大切なお知らせです)にご注意ください。」を掲載している。また、「三菱東京UFJダイレクト」の契約があり、メールアドレスを登録している顧客のうち、配信可能なメールアドレス向けに注意喚起のEメールを配信している。さらに、インターネットバンキング・モバイルバンキングへのログイン直後の画面に、注意喚起のインフォメーションを掲載している。