日本郵政グループのゆうちょ銀行は14日、同行のインターネットサービス「ゆうちょダイレクト」を装ったフィッシングサイトに誘導し、顧客情報を盗もうとする不審なメールが出回っているとして、注意を呼びかけた。
見つかったメールは、「ゆうちょダイレクト【重要なお知らせ】」という件名で送信され、本文中に表記されたURLを参照するように促し、偽のサイトに誘導する。偽サイトのログイン画面には、「お客様番号」「ログインパスワード」に加え、「インターネット用暗証番号」の入力欄があり、顧客情報を盗み取ろうとする。
同行によると、これら顧客番号やパスワード、暗証番号を同時に、または直接入力するサイトのURLを、顧客にメールで送ることはない。また、正規の「ゆうちょダイレクト」のログイン画面には、「インターネット用暗証番号」の入力欄はない。
今回発見された偽サイトのドメイン名は、「jp-bank-japanpos.weblike.jp」「japanpost.weblike.jp」の2種類。国内に設置されていたとみられるが、すでに閉鎖されている。
同行は、同じようなメールが送信されても、ログインパスワードなどの情報は入力しないように注意するとともに、すでに入力してしまった場合は早急にログインパスワードとインターネット用暗証番号を変更するように呼びかけている。
正規サイトのログイン画面は、必ずアドレスバーが「https://direct.jp-bank.japanpost.jp~」から始まる表記になっており、IE6の場合はステータスバーに、IE7の場合はアドレスバーの右横に「錠マーク」が表示される。
今回見つかったサイトはすでに閉鎖されているが、今年に入ってから銀行や有名企業をかたるフィッシングサイトが相次いで見つかっており、今後も新たな偽サイトが出てくる可能性もあるので、十分に注意が必要だ。
(2008/3/18 ネットセキュリティニュース)
■ゆうちょ銀行を装った不審なメールにご注意ください(ゆうちょ銀行)
http://www.jp-bank.japanpost.jp/news/2008/news_id000219.html
■ゆうちょ銀行を装った不審なメールにご注意ください(ゆうちょ銀行)
http://www.jp-bank.japanpost.jp/aboutus/press/2008/abt_prs_id000218.html
■ゆうちょ銀行をかたるフィッシングメール(フィッシング対策協議会)
http://www.antiphishing.jp/db/detail.cgi?id=40