最近、三菱UFJニコス株式会社の発行するクレジットカードの「UFJカード」を語ったEメールや、フィッシングサイトが見つかったという。

Eメールの送信者はUFJ Card [service@yahoo.co.jp]となっており、件名には「ALERT」と記載されている。メールが届いたことの確認、あるいはクレジットカードの登録確認といった形で、メール内のリンクをクリックするように促す。クリックすると、偽の「UFJカード」の利用者登録フォームがあるフィッシングサイトへと進む。フォームにカード番号などを入力させ、個人情報を抜き取るという仕組みだ。現在、このフィッシングサイトにはアクセス制限がかかっている。

もちろん、三菱UFJニコス株式会社とは一切関係なく、UFJのホームページやフィッシング対策協議会のサイトでは、誤って個人情報を入力しないように注意を呼びかけている。

「UFJカード」の内容なのに、送信者が「Yahoo!」という点で既に怪しいのだが、送られてきた当事者になってみると案外引っかかってしまうかもしれない。これだけのことができるスキルがあるなら、もっと人のために役立つものを作ってもらいたい。