三菱東京UFJ銀行のフィッシングサイト

atwaDjk

 上記は、昨日発見された、三菱東京UFJ銀行の偽サイト(フィッシングサイト)の画像です。

画面を見る限り、ほとんど本物にしか見えませんね。

ただ、ブラウザのURLが

bk.mufg.jp.eer.party/となっています。本来は、

bk.mufg.jp/となっていなければなりません。

これはどういうことかと言うと、eer.partyというドメインを取った者が、その前にbk.mufg.jpをつけて、三菱東京UFJっぽく見せている、ということです。

7/29 午前8時現在、http://bk.mufg.eer.party は各ブラウザのセキュリティにより表示されなくなっていますので、危険はほぼなくなっていますが、古いブラウザでは表示される可能性もあるため、ご注意ください。

レジストリ http://nic.party で eer.partyの登録情報がわかります。

登録者が犯人とは限らず、利用されただけの可能性もありますが、下記のような表示になっています。中国河南省周口市のWanさん(多分、王さん?)が登録者です。

.partyは一時期1ドルを切るようなキャンペーンをしていました。

スクリーンショット 2015-07-29 8.46.54

 三菱東京UFJ銀行のフィッシングサイトは、.unoや.workでも存在したようです。

価格が安く、登録要件がないドメインが狙われやすいため、当社では、あまりにも安すぎるキャンペーンなどはせず、適正な価格での販売を心がけています。さらに.osakaドメインでは登録要件を設けるなど、対策をしています。