東京三菱UFJ銀行からと見せかけたフィッシングメールが送信されているらしく、トップページに「当行を装った不審な電子メール（件名：三菱東京UFJ銀行より大切なお知らせです）にご注意ください」という告知がされています。実害も発生している模様。

三菱東京UFJ、「偽装メールによる不正取引が発生」と発表 | 経営 | マイコミジャーナル

偽装メールは、添付しているファイル(拡張子:exe)を開くと、PC・携帯電話・電話などから取引ができるサービス「三菱東京UFJ ダイレクト」のダイレクトパスワードや契約カード情報(契約番号・確認番号)などの重要な情報を入力・送信させる仕組みになっている。

三菱東京UFJからもメールで注意喚起をするようですが、偽メールもメールで来るわけで、なかなかややこしいことになっています。
メール以上にもれなく迅速に情報を展開する手段がないとはいえ、なかなか悩ましい状況ですね。

先日Comodoから不正な証明書が発行されて騒ぎになりましたが、今回のDigiNotarの不正な証明書発行の件については、それ以上の騒ぎになっている模様。

DigiNotar偽SSL証明書事件、「twitter.com」などにも拡大、全貌は未だ不明 -INTERNET Watch

オランダのSSL認証局DigiNotarが偽SSL証明書を発行していた事件は、さらなる拡大を見せている。「*.google.com」だけでなく、「*.*.com」「*.*.org」に至るまで、判明しているだけで500以上の偽証明書が発行されており、この数はまだ増える可能性もある。
現時点でDigiNotarに対するオランダ政府の監査は終了しておらず、最終的に発行された偽証明書の数は現時点でも不明だ。多くのインターネットユーザーがメールなどの通信を第三者に傍受された可能性もあり、被害は計り知れない。今後、認証局に対する攻撃が増加する危険性もあるため、ユーザーはSSL証明書の確認を慎重に行う必要性がある。

これに関連してグローバルサインも証明書の発行業務を停止している^*1ようです。
ちょっと調べてみたところ、「After hacking claims, second firm pulls digital certificates - Computerworld」ということになっているようですね。

これに関連して Firefox / Thunderbird は6.0.2 がリリースされたようです。
この手の攻撃はしばらく続きそうなので、SSL証明書関連のエラーについては普段以上に注意を払う必要がありそうです。

• ^*1: 証明書発行業務停止のご連絡及びお詫び | SSLサーバ証明書ならグローバルサイン