ニュース
「ゆうちょ銀行」のログイン画面リニューアルをかたるフィッシングが発生中
(2014/2/20 12:38)
「ゆうちょ銀行」をかたるフィッシングメールが出回っているとして、フィッシング対策協議会が20日、緊急情報を出した。誘導先の偽サイトは同日11時30分現在も稼働中だとして、このようなサイトで絶対にアカウント情報を入力しないよう注意を呼び掛けている。
このフィッシングメールは、件名が「【重要】ゆうちょ銀行からのお知らせ」というもの。本文には「お客様各位 ゆうちょダイレクトをご利用頂き有難うございます。お客様へログイン画面リニューアルのお知らせです。下記よりログインしてメッセージを確認して下さい」とあり、「.pn」ドメインの偽ログインサイトのURLを記載している。
偽サイトでは「お客様番号」「合い言葉1」「合い言葉2」「ログインパスワード」「インターネット用認証番号」の入力を求められる。
なお、これとは別に、ゆうちょ銀行では18日付で、「インターネット暗証番号」による認証が必要ではない場面で、不正な暗証番号の入力画面が表示される事例が発生しているとして、注意を呼び掛ける告知を出している。同行によると、これはPCにウイルスを感染させ、不正な入力画面を表示するMITB攻撃と考えられるという。