ニュース

「ゆうちょ銀行パスワード変更完了お知らせ」というフィッシングメールが出回る、身に覚えのない人を偽サイトに誘導

「ゆうちょ銀行パスワード変更完了お知らせ」という件名のフィッシングメールの本文(フィッシング対策協議会の緊急情報から画像転載)

 ゆうちょ銀行をかたるフィッシングメールが出回っているとして、フィッシング対策協議会が30日、緊急情報を出して注意を呼び掛けた。メールの件名は「ゆうちょ銀行パスワード変更完了お知らせ」。同様の手口のフィッシングメールは、三井住友銀行をかたったものも出回っており、協議会が29日付で緊急情報を出していた。

 これらのフィッシングメールの本文は、「このメールは登録パスワードを変更された方へのメールです。」として、本人によって登録パスワードが変更されたものかどうかを確認する体裁をとっている。具体的には、「お客さまご自身で変更した場合は、このメールを無視しても問題ありません。お客さまご自身で変更していない場合は盗用の可能性がございます。」として、記載したURLをクリックするよう促す。リンク先は、ゆうちょ銀行の偽サイトとなっており、「http://www.postt.●●●●.net/」というURLで開設されていた。

 協議会の運営・事務局を務める一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)によると、30日13時30分現在、リンク先のフィッシングサイトが停止されていることを確認済み。ただし、類似のフィッシングサイトが公開される恐れもあるとし、このようなフィッシングサイトでお客さま番号などのアカウント情報を絶対に入力しないよう注意を呼び掛けている。

誘導先のゆうちょ銀行の偽サイト(フィッシング対策協議会の緊急情報から画像転載)