フィッシング対策協議会は20日、ゆうちょ銀行をかたるフィッシングメールが出回っているとして緊急情報を出し、注意を呼びかけた。このフィッシングとは別に、同行は18日、ネットバンキングサービス「ゆうちょダイレクト」で、不正な暗証番号の入力画面が表示される例が発生しているとして、利用者に注意を呼びかけている。
同協議会によると、同行をかたるフィッシングメールが誘導するフィッシングサイトは、20日午前11時30分現在、稼働中だ。この偽サイトの閉鎖のための調査を、JPCERT/CCに依頼している。しかし、閉鎖成功後も類似のフィッシングサイトが公開される可能性があり、引き続き注意が必要だ。
また、同行は18日、「ゆうちょダイレクト」において、不正な暗証番号の入力画面が表示される事象について、利用者に注意を呼びかけている。「インターネット暗証番号」による認証が必要ではない場面で、入力を促す画面が表示されるという。同番号は送金や登録情報を変更する際など特定の取引時に必要となる番号であって、情報照会などの際に入力を求めることはない。
昨年来、利用者のパソコンをウイルスに感染させて不正な入力画面を表示し、ネットバンキングの取引に必要な暗証番号や合言葉等を詐取する攻撃が流行している。この偽の入力画面を使った認証情報の詐取は、不正送金につながる犯罪だ。預金を奪われる不正送金を防ぐため、暗証番号等の入力は絶対に行わないよう、注意していただきたい。
同協議会は、類似のフィッシングサイトやメールを発見した場合は、連絡するよう呼びかけている。
(2014/02/20 ネットセキュリティニュース)
【関連URL】 ・ゆうちょ銀行をかたるフィッシング(2014/02/20)(フィッシング対策協議会) https://www.antiphishing.jp/news/alert/20140220jpbank.html
・【重要】ゆうちょダイレクトの認証を装って暗証番号を盗み取ろうとする犯罪にご注意ください(ゆうちょ銀行) http://www.jp-bank.japanpost.jp/direct/pc/drnews/2014/drnews_id000050.html