ゆうちょ銀行をかたるフィッシング、「【重要】ゆうちょ銀行 からの緊急の連絡」などの不審なメールに注意

　ゆうちょ銀行をかたるフィッシングの報告を受けているとして、フィッシング対策協議会が情報を公開した。誘導先のフィッシングサイトは11月8日15時時点で稼働中であるため、引き続き注意が必要だ。

　フィッシングメールの件名は以下のものが確認されているが、ほかの件名が使われている可能性もある。

• 【重要】ゆうちょ銀行 からの緊急の連絡
• 【重要】ゆうちょ銀行本人確認のお知らせ
• 【重要】JP BANK カード本人確認のお知らせ
• 【重要なお知らせ】JP BANK カード ご利用確認のお願い
• 【重要なお知らせ】ゆうちょ銀行 ご利用確認のお願い
• 【最終警告】JP BANK カード からの緊急の連絡
• 【郵貯銀行】重要なお知らせ
• 【JP BANK カード】重要:必ずお読みください
• 【JP BANK カード】個人情報確認
• 【JP BANK カード】重要なお知らせ
• 【JP BANK カード】本人認証について
• 【JP BANK カード】本人情報緊急確認
• 【ゆうちょ銀行】本人情報緊急確認
• 【ゆうちょ銀行】重要:必ずお読みください
• 【ゆうちょ銀行】事務局からのお知らせ
• お支払い方法変更のご案内【JP BANK カード】
• JP BANK カード【重要:必ずお読みください】
• JP BANK カード　お支払い金額確定のご案内
• ゆうちょ銀行　お支払い金額確定のご案内
• 「JP BANK カード」ご利用環境確認用ワンタイムURLのお知らせ
• 「ゆうちょ銀行」ご利用環境確認用ワンタイムURLのお知らせ
• ＜緊急!JP BANK カード 重要なお知らせ＞

　メール本文は以下の内容が確認されており、カードの利用確認のためとして、リンク先へのアクセスを促している。

【ゆうちょ銀行】利用いただき、ありがとうございます。
このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、カードのご利用を一部制限させていただき、ご連絡させていただきました。

つきましては、以下へアクセスの上、カードのご利用確認にご協力をお願い致します。
お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。
何卒ご理解いただきたくお願い申しあげます。
ご回答をいただけない場合、カードのご利用制限が継続されることもございますので、予めご了承下さい。

メールの内容の例（フィッシング対策協議会の緊急情報より）

　誘導先はゆうちょ銀行のクレジットカード「JP BANKカード」の会員向けサービス「JP BANK カード WEB」のログイン画面を装ったウェブサイトで、IDとパスワードの入力が求められる。入力してログインの操作をすると、クレジットカード情報や生年月日、電話番号などの個人情報を入力する画面へ切り替わる。さらに操作を続けると、ワンタイムパスワードの入力を求める画面が表示される。

誘導先のフィッシングサイトの画面（フィッシング対策協議会の緊急情報より）

　フィッシングメールに記載されたURLは、以下のものが確認されている。このほかのドメイン名やURLが使われる可能性もあるため注意が必要だ。

https://kakunin.post●●●●.club/
https://jp.post●●●●.club/

　フィッシング対策協議会は、フィッシングサイトは本物の画面をコピーして作成することが多く、見分けることは非常に困難だと指摘。その上で、日頃からサービスへログインする際は、メールやSMS内のリンクではなく、いつも利用しているスマートフォンの公式アプリやブラウザーのブックマークなどからアクセスするよう促している。

　ゆうちょ銀行でも、「当行からメールやSMSにより、お客さま情報の入力等をお願いすることはございません」として、注意喚起を実施。偽メールにより誘導されたサイトに情報を入力しないようにと呼び掛けている。