ニュース

ゆうちょ銀行をかたりログイン情報を詐取、件名「ゆうちょ銀行口座情報」などのフィッシングメールが拡散中

 ゆうちょ銀行をかたるフィッシングメールが出回っているとして、フィッシング対策協議会が注意を呼び掛けている。誘導先のフィッシングサイトは6月5日13時時点で稼働中だ。

 同協議会が公開している情報によると、メールの件名は以下のパターンが確認されている。

  • 「ゆうちょ認証アプリ」による本人認証サービス開始
  • 「ゆうちょ銀行口座情報」
  • 「ゆうちょダイレクト残高照会アプリ」による本人認証サービス開始

 フィッシングメールの本文では「お客様の口座資金のセキュリティを高めるために、全面的にシステムのバージョンアップを行いました」として、記載されたURLへのアクセスを促す内容になっている。

ゆうちょ銀行をかたるフィッシングメール(フィッシング対策協議会の緊急情報より)

 誘導先のウェブサイトはインターネットバンキング「ゆうちょダイレクト」のログイン画面を装ったフィッシングサイトで、「お客様番号」や合言葉などの入力欄が表示される。同協議会ではこれらの情報を絶対に入力しないこと、類似のフィッシングサイトやメールを発見した際は同協議会(info@antiphishing.jp)まで連絡するよう注意を促している

誘導先のフィッシングサイトでは「お客様番号」や合言葉などの入力欄が表示される(フィッシング対策協議会の緊急情報より)

 なお、ゆうちょ銀行をかたる不審なメールについては、入金連絡メールを装ってウイルスをダウンロードさせるものや(2017年11月20日付関連記事『ゆうちょ銀行をかたる不審なメールに注意』参照)、ユーザーアカウントへの不正ログインが確認されたとしてフィッシングサイトに誘導するもの(2019年3月22日付関連記事『怖すぎるリアルタイムアタック機能付きフィッシング詐欺』参照)などが確認されている。