ニュース

ゆうちょ銀行をかたるフィッシング、件名「【重要】お客様の口座が凍結されました_」などの不審なメールに注意

偽サイトでログイン情報や個人情報を詐取

 ゆうちょ銀行をかたるフィッシングの報告を受けているとして、フィッシング対策協議会が情報を公開した。誘導先のフィッシングサイトは2月7日13時の時点で稼働中であるため、引き続き注意が必要だ。

 メールの件名は「【ゆうちょ銀行】【重要】お客様の口座が凍結されました_」が確認されている。なお、これ以外の件名も使われている可能性がある。

 メール本文は以下の文面が確認されており、取引について確認するためとして、リンクにアクセスするよう促している。

平素はゆうちょ銀行利用いただき、誠にありがとうございます。

当社では、犯罪収益移転防止法に基づき、お取引を行う目的等を
確認させていただいております。また、この度のご案内は、当社のご利用規約
第 9 条1 項 7 に基づくご依頼となります。

この度、当社セキュリティシステムが動作したところ、お客様の口座に
異常な取引が発覚しました。マネー・ロンダリングに関わる恐れがございますので、
お取引について当行より至急で連絡させていただきたいことがあり、
ご連絡をさせていたただきました。

(フィッシング対策協議会の緊急情報より一部抜粋 原文ママ)

メールの内容の例(フィッシング対策協議会の緊急情報より)

 誘導先のフィッシングサイトはゆうちょ銀行のウェブサイトを装っており、ログインのため「お客さま番号」を入力すると、続けてログインパスワードの入力が求められる。入力してさらに操作を続けると、「ご本人確認が必要です」として、名前、電話番号、生年月日、メールアドレス、キャッシュカードの暗証番号の入力画面となる。

誘導先のフィッシングサイトの画面(フィッシング対策協議会の緊急情報より)

 誘導先のフィッシングサイトのURLは、以下のものが確認されている。これ以外のドメイン名やURLが使われる可能性もあり、注意が必要だ。

メール内のURL

https://●●●●.ru/●●●●

転送先のURL

https://www.japanpast.●●●●.com/

 フィッシング対策協議会は、「フィッシングサイトは本物のサイトの画面をコピーして作成されることが多く、見分けることは非常に困難」と指摘する。その上で、日頃から、サービスへログインする際はメールやSMSのリンクを利用するのでなく、公式アプリやウェブブラウザーのブックマークからアクセスするよう、注意を促している。

 ゆうちょ銀行でも注意喚起を実施。「当行からメールやSMSで、お客さま情報の入力等をお願いすることはございません」として、不審なメールのリンクをクリックしたウェブページで、お客さま番号やパスワード、個人情報などを入力しないようにと呼び掛けている。