ゆうちょ銀行は29日、同行のネットバンキングサービス「ゆうちょダイレクト」を装っい、アカウント情報などをだまし取ろうとするフィッシングメールとサイトが見つかったとして注意を呼びかけた。
「ゆうちょ銀行より大切なお知らせです」と題したフィッシングメールには、フィッシングサイトやウイルスの報告を受けたので、口座に異常が発生していないかを確認するという内容。確認を怠るとネット取引が使用できなくなる可能性があると言ってユーザーを焦らせ、フィッシングサイトへと誘導しようとする。
誘導先の偽サイトでは、ログインに必要な顧客番号とパスワード、インターネット用暗証番号(取引の際に使用するログインとは別のパスワード)。ふだんと異なる環境でログインした際に必要となる、追加認証用の合言葉(質問と答え)の全てを入力させようとする。これらを騙し取られてしまうと、第三者にオンラインバンキングを勝手に操作されてしまい、不正送金などが行われるおそれがある。
半年間で編集部が確認した国内銀行を装った偽サイトは、4行、20サイトにおよぶ。それらの多くは、海外のサーバーと特定のダイナミックDNSサービスを使って開設されており、今回の偽サイトとも共通している。編集部が確認した今回の偽サイトは、すでに閉鎖されているが、この攻撃者は、サーバーが閉鎖されればサーバーを変え、サーバー名が無効化されればサーバー名を変えて、繰り返し攻撃を仕掛けて来る可能性があるので、引き続き警戒が必要だ。
ゆうちょ銀行では、メールでアカウント情報などを求めることはなく、本物の「ゆうちょダイレクト」には、これら要素を複数同時に入力させるページはない。また、本物の「ゆうちょダイレクト」は、暗号化通信(SSL)でしか接続できないので、ログイン時には接続状態をチェックするよう心掛けたい。同行では、サイトにEV証明書を使用しているので、対応ブラウザではアドレスバーの横やアドレスバー全体がグリーンに変わり、同行の英語名「JAPAN POST BANK Co.Ltd.」が表示される。本物のサイトであることが一目でわかるようになっているので、偽サイトに騙されないよう注意していただきたい。
(2012/03/01 ネットセキュリティニュース)
【関連URL:ゆうちょ銀行】
・ゆうちょダイレクト(ゆうちょ銀行)を装ったフィッシングサイトにご注意ください
http://www.jp-bank.japanpost.jp/news/2012/news_id000803.html